General

Resumen de ‘NCSC for Startups’ y la verificación de identidad con ‘Trust Stamp’ El programa ‘NCSC for Startups’, impulsado por el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, está diseñado para apoyar a las nuevas empresas en el ámbito de la ciberseguridad, facilitar su crecimiento y fomentar la innovación dentro del sector. Este programa…

Ivanti ha emitido una alerta sobre vulnerabilidades críticas en sus productos, que permiten a los atacantes ejecutar código de manera remota y elevar privilegios sin autorización. Estas vulnerabilidades, identificadas como CVE-2025-0282 y CVE-2025-0283, afectan a varias soluciones de la compañía, incluyendo Ivanti Connect Secure (ICS), Ivanti Policy Secure y Ivanti Neurons para Zero Trust Access…

En el sistema operativo Junos OS de Juniper, se han identificado diversas vulnerabilidades de seguridad que pueden ser aprovechadas por un atacante remoto. Estas vulnerabilidades ofrecen una variedad de vectores de ataque que podrían resultar en graves consecuencias para la seguridad y el funcionamiento de los sistemas afectados. Entre las implicaciones más críticas se encuentra…

La vulnerabilidad CVE-2024-13237, clasificada como grave, se relaciona con un problema de neutralización inadecuada de la entrada en el sistema de gestión de contenido Drupal, específicamente en la funcionalidad de gestión de entidades de archivos con capacidad de campo. Esta falla permite la posibilidad de llevar a cabo ataques de tipo «secuencias de comandos entre…

La inteligencia artificial (IA) está transformando la ciberseguridad al ofrecer soluciones avanzadas para detectar amenazas en tiempo real, proporcionar protección adaptativa y ejercer un control riguroso sobre la protección de datos. Esta evolución responde a la creciente sofisticación de las amenazas cibernéticas, que ya no afectan solo a grandes corporaciones, sino que también ponen en…

Las vulnerabilidades CVE-2025-0282 y CVE-2025-0283 están relacionadas con desbordamientos de búfer basados en pila, un problema de seguridad que puede tener graves implicaciones si se explota adecuadamente. Estas vulnerabilidades afectan a aplicaciones que, al no manejar correctamente la memoria, permiten la ejecución de código malicioso, lo que podría derivar en accesos no autorizados o incremento…

Mozilla Thunderbird, el popular cliente de correo electrónico, ha sido objeto de atención recientemente debido a la identificación de múltiples vulnerabilidades. Estas fallas son significativas dado que permiten a atacantes llevar a cabo una serie de acciones maliciosas, principalmente la ejecución remota de código arbitrario, la escalada de privilegios y la denegación de servicio. En…

CVE-2024-50603 es una vulnerabilidad crítica de inyección de comandos que afecta a las versiones 7.x a 7.2.4820 del controlador Aviatrix. Esta vulnerabilidad se origina por la inadecuada neutralización de caracteres especiales utilizados en comandos del sistema, en particular en la forma en que la API maneja el parámetro «cloud_type» durante la acción «list_flightpath_destination_instances». El problema…

Ivanti, a cybersecurity company, has recently disclosed two significant vulnerabilities affecting its products: Ivanti Connect Secure, Policy Secure, and ZTA Gateways. The more critical of the two issues is identified as CVE-2025-0282, which carries a CVSS (Common Vulnerability Scoring System) score of 9.0. This high severity rating indicates that an exploit could allow an unauthenticated…

SonicWall ha identificado múltiples vulnerabilidades críticas en su software SonicOS, que afectan a diversas soluciones de cortafuegos, incluidas las versiones Gen6 y Gen7, así como el modelo TZ80 y las soluciones virtualizadas NSv. Estas vulnerabilidades abarcan problemas como la omisión de autenticación, la ejecución remota de código y conexiones no autorizadas, todos los cuales podrían…

En diciembre, el Departamento de Respuesta a Incidentes de la RIA (CERT-EE) registró una serie de ciberincidentes significativos que resaltan la creciente amenaza del cibercrimen. Uno de los casos más notables fue un ataque de ransomware el 2 de diciembre que afectó a una empresa educativa. El atacante cifró los datos almacenados en la nube…

Ivanti ha emitido un aviso de seguridad para abordar varias vulnerabilidades en sus productos, destacando la necesidad urgente de que los administradores de sistemas adopten medidas para mitigar riesgos significativos de ciberataques. La vulnerabilidad más crítica, etiquetada como CVE-2025-0282, permite la ejecución remota de código en Ivanti Connect Secure y se ha reportado que está…

Ivanti ha publicado un aviso de seguridad que se centra en dos vulnerabilidades críticas en su software Ivanti Connect Secure, así como en Ivanti Policy Secure y Neurons para Gateways ZTA. Estas vulnerabilidades han sido identificadas como CVE-2025-0282 y CVE-2025-0283, clasificándose como de alto riesgo. En particular, CVE-2025-0282 ha sido calificada como crítica, lo que…

El navegador web ha evolucionado significativamente en los últimos años, convirtiéndose en una herramienta fundamental para el trabajo moderno. Sin embargo, la rápida adopción de modelos híbridos de trabajo y la dependencia de operaciones basadas en la nube han creado desafíos en cuanto a la seguridad de estas herramientas. Las infraestructuras de seguridad no han…

Se han identificado múltiples vulnerabilidades en los productos de SonicWall que permiten a un atacante remoto aprovecharse de ellas, facilitando tanto la elevación de privilegios como la elusión de las restricciones de seguridad en el sistema objetivo. Estas fallas representan un riesgo significativo, dado que pueden comprometer la integridad y la seguridad de la información…