General

Se ha detectado una vulnerabilidad crítica en Microsoft Edge, que podría ser explotada por un atacante remoto para causar una condición de denegación de servicio (DoS) en el sistema afectado. Esto significa que el atacante puede potencialmente interrumpir el funcionamiento normal del navegador, dejando a los usuarios incapaces de acceder a sus servicios o recursos,…

Cisco ha emitido avisos de seguridad que abordan varias vulnerabilidades críticas en una variedad de dispositivos y software. Los administradores de sistemas deben consultar los avisos de seguridad correspondientes en el sitio web de Cisco para obtener información detallada sobre las vulnerabilidades y los vectores de ataque. Sistemas Afectados Las vulnerabilidades afectan a una amplia…

Kibana ha emitido un aviso de seguridad para abordar una vulnerabilidad crítica identificada como CVE-2025-25014. Esta vulnerabilidad está relacionada con la contaminación de prototipos, lo que podría permitir la ejecución de código arbitrario a través de solicitudes HTTP, especialmente en los contextos de aprendizaje automático y los puntos finales de informes. ¿Qué es Kibana? Kibana…

Los países están enfrentando amenazas cibernéticas cada vez más sofisticadas que demandan estrategias en evolución para mitigar esos riesgos. La cooperación internacional es vital en esta lucha, aunque demostrar la preparación necesaria a gran escala representa un desafío considerable. En este contexto, casi 4.000 expertos de ciberseguridad de 41 naciones participan en la 15ª edición…

Resumen sobre la Vulnerabilidad de Mitsubishi Electric 1. Resumen Ejecutivo La vulnerabilidad identificada en productos de Mitsubishi Electric ha sido catalogada con un puntaje CVSS V4 de 8.2 y es explotable de forma remota. Esta afecta a varios módulos de su línea CC-Link IE, incluidas las estaciones de comunicación y los módulos de convertidores analógicos/digitales….

Resumen sobre la activación de nuevas notificaciones en hormigas por CERT-SE Fecha de Publicación: 8 de mayo de 2025 Durante la semana 20, CERT-SE (el Centro de Respuesta a Incidentes de Seguridad de la Información de Suecia) introducirá un nuevo tipo de notificación destinado a alertar sobre unidades que se consideran sospechosas de haber sido…

Seminario Web sobre Procedimientos Básicos de Problemas de Certificado Lo invitamos cordialmente al seminario web titulado "Procedimientos básicos de problemas de certificado", que se llevará a cabo el 15 de mayo de 10:00 a 11:30 a.m. Este evento es especialmente dirigido a usuarios de certificados electrónicos gratuitos y contará con la participación del equipo TCS…

On May 8, 2025, Cisco disclosed a serious vulnerability in Cisco IOS XE affecting wireless controllers (WLC). This vulnerability, identified as CVE-2025-20188, received a critical score of 10.0 on the CVSSv3.x scale. It allows attackers to exploit the system by uploading files, executing path traversal attacks, and running arbitrary commands with root privileges. This can…

Summary of CVE-2025 Vulnerabilities in Netis Systems WF2220 On May 8, 2025, CERT Polska announced vulnerabilities in the Netis Systems WF2220 product, specifically affecting version 1.2.31706. The vulnerabilities, identified as CVE-2025-3758 and CVE-2025-3759, are significant security concerns tied to a critical lack of authentication. Vulnerability Details CVE-2025-3758: This vulnerability exposes the endpoint /cgi-bin-igd/netcore_get.cgi, which allows…

Se han identificado varias vulnerabilidades en los productos de Samsung que podrían ser explotadas por atacantes remotos. Estas fallas de seguridad incluyen la posibilidad de denegación de servicio, elevación de privilegios, ejecución de código remoto y divulgación de información sensible dentro del sistema afectado. Una de las vulnerabilidades destacadas es la etiquetada como CVE-2025-27363, la…

SonicWall ha emitido un aviso de seguridad para alertar sobre múltiples vulnerabilidades que afectan a su línea de productos SMA100. Estas vulnerabilidades pueden ser explotadas por atacantes mediante solicitudes diseñadas específicamente para comprometer un sistema afectado. Sistemas Afectados Los productos de la serie SonicWall SMA100 anteriores a la versión 10.2.1.14-75SV son los que presentan un…

Resumen de la Seguridad en OpenCTI: Riesgos y Medidas de Protección OpenCTI, una plataforma para la gestión de inteligencia sobre ciberamenazas, permite a los usuarios personalizar las integraciones mediante Web-Hooks. Sin embargo, esta funcionalidad también presenta riesgos significativos para la seguridad, especialmente si los usuarios tienen la capacidad de gestionar personalizaciones. Acceso y Ejecución de…

El artículo de Henrik Kärkkäinen, editor de ILTA-Sanomat, aborda la creciente preocupación por los ataques de denegación de servicio que han afectado a Nordea, un importante banco en Finlandia. La noticia de un ataque contra los servicios de Nordea se publicó el lunes por la noche, donde el banco especificó que sus problemas eran consecuencia…

On May 8, 2025, Drupal issued security advisories to address vulnerabilities across various products. The updates pertained to two key areas: Enterprise MFA – TFA for Drupal Affected versions include those prior to 4.7.0, as well as versions 5.0.0 up to earlier than 5.2.0. Restrict Path by IP This issue affects versions prior to 1.3.0….

CISA ha añadido recientemente dos nuevas vulnerabilidades a su Catálogo de Explotación Conocida, que se basa en evidencia de explotación activa. Estas vulnerabilidades representan vectores de ataque comunes utilizados por actores maliciosos, lo que genera riesgos sustanciales para las agencias federales. La Directiva Operativa Vinculante (BOD) 22-01, que se centra en la reducción del riesgo…