General

Se han identificado múltiples vulnerabilidades en los productos de SonicWall que permiten a un atacante remoto aprovecharse de ellas, facilitando tanto la elevación de privilegios como la elusión de las restricciones de seguridad en el sistema objetivo. Estas fallas representan un riesgo significativo, dado que pueden comprometer la integridad y la seguridad de la información…

Ivanti ha lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas, identificadas como CVE-2025-0282 y CVE-2025-0283, en sus productos Ivanti Connect Secure, Policy Secure y ZTA Gateways. La vulnerabilidad CVE-2025-0282 permite a un actor malintencionado tomar control de un sistema afectado, lo que ha llevado a la CISA (Agencia de Seguridad Cibernética e Infraestructura de EE….

Resumen de Aviso de Seguridad de ABB para AC500 V3 El 7 de enero de 2025, ABB emitió un aviso de seguridad crítico relacionado con vulnerabilidades en su producto ABB AC500 V3. Este aviso afecta específicamente a todas las versiones de firmware anteriores a la 3.8.0, subrayando la importancia de abordar estos problemas para garantizar…

Recientemente se han identificado diversas vulnerabilidades en los productos de SonicWall, un proveedor conocido de soluciones de seguridad cibernética. Entre las soluciones afectadas se encuentran sus dispositivos de firewall y protección de redes, que son utilizados por organizaciones de diferentes tamaños para salvaguardar sus sistemas y datos. Las vulnerabilidades descubiertas son particularmente graves, ya que…

El 7 de enero de 2025, SonicWall emitió avisos de seguridad para abordar diversas vulnerabilidades detectadas en varios de sus productos. Estos avisos tienen como objetivo informar a los usuarios sobre las actualizaciones necesarias para proteger sus sistemas contra posibles ataques y riesgos de seguridad. Las actualizaciones afectaron a una amplia gama de dispositivos, incluidos…

La seguridad en la nube es un conjunto de prácticas y técnicas diseñadas para proteger datos, aplicaciones y servicios en entornos de computación en la nube. Al evaluar la idoneidad de un servicio en la nube, es fundamental considerar varios principios de seguridad que aseguran una administración adecuada de los recursos y la protección de…

En junio de 2024, investigadores del equipo de seguridad cibernética Unidad 42 descubrieron una campaña de phishing destinada a empresas de diversos sectores en Europa, especialmente en Alemania y el Reino Unido. El objetivo principal de la campaña era robar credenciales de acceso y tomar control sobre la infraestructura de nube Microsoft Azure de las…

En noviembre, Finlandia se encontró con dos situaciones distintas que subrayaron la importancia de la preparación en el ámbito digital. Durante este período, el país enfrentó un aumento notable en estafas y campañas de phishing que se hacían pasar por comunicaciones de bancos, lo que generó preocupación entre los ciudadanos. Estas actividades fraudulenta no solo…

SonicWall, un reconocido proveedor de soluciones de seguridad de redes, ha lanzado importantes actualizaciones para su sistema operativo SonicOS, que abordan varias vulnerabilidades críticas. Entre estas, destaca la vulnerabilidad CVE-2024-53704, que posee una calificación de gravedad CVSS de 8.2 sobre 10. Esta falla se encuentra en el mecanismo de autenticación SSLVPN de SonicOS y, si…

La convocatoria abierta del Programa Europa Digital representa una oportunidad significativa para fortalecer la ciberseguridad y las capacidades digitales en toda la Unión Europea (UE), con un presupuesto de 102 millones de euros disponible para diferentes proyectos y actividades. Este programa busca no solo reforzar la infraestructura digital de los Estados miembros, sino también complementar…

Esta semana ha estado marcada por dos temas importantes: la ruptura del cable que causó problemas en diversas localidades y la creciente preocupación sobre el uso seguro de códigos QR. El incidente de la ruptura del cable ocurrió al principio de la semana, lo que resultó en la interrupción de varios servicios esenciales, incluyendo la…

Google ha lanzado una importante actualización de seguridad para su navegador Google Chrome, dirigida a solucionar una vulnerabilidad crítica. Esta vulnerabilidad permite que un atacante remoto engañe a un usuario para que abra una página web diseñada específicamente para aprovechar esta falla en versiones anteriores del navegador. El problema afecta a todas las versiones de…

En 2012, una coalición de fabricantes de hardware y software implementó el Secure Boot como una medida de seguridad fundamental para proteger los dispositivos Windows contra malware que podría infectar el BIOS y, por extensión, el firmware UEFI, que es responsable de cargar el sistema operativo cuando una computadora se inicia. Esta amenaza se torna…

Se han identificado varias vulnerabilidades en la plataforma Android que presentan serios riesgos de seguridad. Estas vulnerabilidades permiten a un atacante remoto ejecutar diversas acciones maliciosas que pueden comprometer la integridad y la confidencialidad de los datos de los usuarios. Uno de los principales tipos de ataque que se podrían llevar a cabo es la…

Informar sobre un incidente cibernético es crucial para el Centro Cibernético, ya que permite proteger a Canadá y a sus ciudadanos en el entorno digital. Al compartir detalles de estos incidentes, el Centro puede ofrecer el asesoramiento adecuado y desarrollar estrategias efectivas de ciberseguridad que fortalezcan la defensa de todos. Existen varios modos de iniciar…