General

El 12 de enero de 2025, se emitió un aviso de seguridad sobre un aumento reciente en los ataques de phishing que afectan a diversas organizaciones, incluidas entidades gubernamentales, agencias de aplicación de la ley e instituciones educativas. Esta campaña de phishing se centra en el robo de información confidencial mediante la suplantación de identidades…

Recientemente, se ha reportado que una herramienta de escalada de privilegios utilizada por profesionales de ciberseguridad ha sido bloqueada, resultando en la filtración de identidades y datos de usuarios. Esta situación fue analizada por ThreatBook, quien identificó el incidente como un ataque dirigido por el grupo APT OceanLotus (APT32), que utilizó GitHub para distribuir un…

Se han identificado múltiples vulnerabilidades en el kernel de SUSE Linux, que representan un riesgo significativo para la seguridad de los sistemas que lo utilizan. Estas vulnerabilidades pueden ser explotadas por un atacante remoto, lo que les permite llevar a cabo diversas acciones maliciosas que comprometen la integridad y disponibilidad del sistema. Entre las amenazas…

It seems that you are referencing a specific document or content which I currently cannot access. However, if you can provide the main points or key excerpts from the document, I would be happy to help you summarize it to 600 words or assist you in any other way! Enlace de la fuente, haz clic…

Resumen de Actividad de Phishing (12 de enero de 2025) Contexto General: En los últimos tiempos, se ha observado un incremento en los ataques de phishing dirigidos a organizaciones gubernamentales, agencias de aplicación de la ley e instituciones educativas. Estos ataques, que intentan robar información confidencial, utilizan correos electrónicos que se hacen pasar por comunicaciones…

Recientemente se ha reportado un disturbio significativo en el funcionamiento de los teléfonos de seguridad en varias regiones de bienestar social en Finlandia. Estos problemas estaban relacionados con dispositivos que usan tarjetas SIM del operador sueco Tele2. La situación comenzó a ser reportada el 10 de enero, cuando se identificaron interrupciones en el servicio que…

Resumen Ejecutivo La vulnerabilidad CVE-2024-11999, a la cual se le ha asignado una puntuación de 8.7 en la versión 4 del Common Vulnerability Scoring System (CVSS), afecta a los productos Harmony HMI y Pro-face HMI de Schneider Electric. Esta vulnerabilidad tiene la capacidad de ser explotada de manera remota y con un bajo nivel de…

La Agencia Nacional de Policía de Japón y el Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad han emitido una alerta sobre un sofisticado esfuerzo de ciberespionaje respaldado por el estado chino, denominado «MirrorFace», que tiene como objetivo robar tecnología y secretos de seguridad nacional de organizaciones japonesas. Según las autoridades, el…

Resumen Ejecutivo: Vulnerabilidad de Seguridad en PowerChute de Schneider Electric 1. Introducción y Contexto General La vulnerabilidad recientemente identificada en el sistema PowerChute de Schneider Electric implica un problema crítico de autenticación. Se estima que la complejidad de ataque para explotar esta vulnerabilidad es baja, lo que conlleva un riesgo significativo para las organizaciones que…

El boletín semanal de CERT-SE, publicado el 10 de enero de 2025, sirve como un recurso informativo sobre ciberseguridad, destacando importantes incidentes y reportes desde el 20 de diciembre de 2024 en adelante. Este episodio del boletín comienza con un llamado a la participación para el informe del NCSC titulado «Ciberseguridad en Suecia 2024». Entre…

Se han identificado varias vulnerabilidades en el kernel de SUSE Linux que representan serios riesgos para la seguridad del sistema. Entre estas vulnerabilidades, algunas permiten a un atacante ejecutar código de forma arbitraria, lo que significa que podrían potencialmente tomar control del sistema afectado. Esta capacidad de ejecución remota de código abre la puerta a…

Resumen de Avisos de Seguridad de Juniper Networks El 8 de enero de 2025, Juniper Networks emitió una serie de avisos de seguridad dirigidos a varias vulnerabilidades detectadas en múltiples productos de su línea. Estos avisos son parte de un compromiso continuo de la empresa por garantizar la seguridad de sus sistemas y proteger a…

Resumen de Vulnerabilidades en HPE Aruba Networking 501 Wireless Client Bridge Índice de Vulnerabilidad: CVE-2024-54006 y CVE-2024-54007 HPE Aruba Networking ha abordado recientemente dos vulnerabilidades significativas en la interfaz web del puente de cliente inalámbrico 501, identificadas como CVE-2024-54006 y CVE-2024-54007. Ambas vulnerabilidades reciben una puntuación CVSS de 7.2, indicando un nivel de riesgo alto….

Resumen de ‘NCSC for Startups’ y la verificación de identidad con ‘Trust Stamp’ El programa ‘NCSC for Startups’, impulsado por el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, está diseñado para apoyar a las nuevas empresas en el ámbito de la ciberseguridad, facilitar su crecimiento y fomentar la innovación dentro del sector. Este programa…

Ivanti ha emitido una alerta sobre vulnerabilidades críticas en sus productos, que permiten a los atacantes ejecutar código de manera remota y elevar privilegios sin autorización. Estas vulnerabilidades, identificadas como CVE-2025-0282 y CVE-2025-0283, afectan a varias soluciones de la compañía, incluyendo Ivanti Connect Secure (ICS), Ivanti Policy Secure y Ivanti Neurons para Zero Trust Access…