General

Se han identificado varias vulnerabilidades en la plataforma Android que presentan serios riesgos de seguridad. Estas vulnerabilidades permiten a un atacante remoto ejecutar diversas acciones maliciosas que pueden comprometer la integridad y la confidencialidad de los datos de los usuarios. Uno de los principales tipos de ataque que se podrían llevar a cabo es la…

Informar sobre un incidente cibernético es crucial para el Centro Cibernético, ya que permite proteger a Canadá y a sus ciudadanos en el entorno digital. Al compartir detalles de estos incidentes, el Centro puede ofrecer el asesoramiento adecuado y desarrollar estrategias efectivas de ciberseguridad que fortalezcan la defensa de todos. Existen varios modos de iniciar…

El 7 de enero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una serie de boletines sobre Seguridad de Sistemas de Control Industrial (ICS) en respuesta a vulnerabilidades detectadas en varios productos. Estos anuncios tienen como objetivo informar y asesorar a los usuarios y administradores sobre las acciones necesarias para mitigar…

El documento detalla los cambios introducidos en el programa de revisión de seguridad evolucionado (eSRP), ahora conocido como el Programa de Resiliencia Cibernética de las Telecomunicaciones (TCRP). Este cambio se da en un contexto en el que las pruebas de garantía de productos de proveedores designados por laboratorios externos calificados por el Centro de Seguridad…

Número de serie: AV25-005 Fecha: 7 de enero de 2024 El 6 de enero de 2025, se emitió un boletín de seguridad por parte de Android que tiene como objetivo abordar diversas vulnerabilidades detectadas en los dispositivos que operan con su sistema. Estas vulnerabilidades pueden afectar la seguridad y el funcionamiento adecuado de los dispositivos,…

El 3 de enero de 2025, Moxa identificó y abordó dos vulnerabilidades críticas en sus enrutadores celulares, enrutadores seguros y dispositivos de seguridad de red, las cuales podrían ser explotadas por atacantes para comprometer la seguridad del sistema. Estas vulnerabilidades son CVE-2024-9138 y CVE-2024-9140, que presentan respectivamente una puntuación CVSS de 7.2 y 9.8, indicando…

Resumen Ejecutivo sobre Vulnerabilidad de Nedap Librix Vulnerabilidad Identificada: La vulnerabilidad reportada se refiere al lector ecológico de Nedap Librix, que presenta una falta de autenticación para funciones críticas (CWE-306). Esta brecha de seguridad permite potencialmente a un atacante no autenticado ejecutar código malicioso de forma remota. La vulnerabilidad ha sido catalogada como CVE-2024-12757 y…

El Boletín de seguridad de Android de enero de 2025, publicado por Google, aborda una serie de vulnerabilidades significativas en el sistema operativo Android, afectando a las versiones 12, 12L, 13, 14 y 15. Este boletín se destaca por su enfoque en las mejoras de seguridad, que son cruciales para proteger tanto a los dispositivos…

Se han descubierto diversas vulnerabilidades en productos de Samsung, las cuales representan serias amenazas en términos de seguridad. Estas vulnerabilidades pueden ser potencialmente explotadas por atacantes remotos, lo que podría llevar a una serie de consecuencias perjudiciales para los sistemas afectados y los usuarios. Entre las múltiples vulnerabilidades identificadas se encuentran problemas que podrían permitir…

CVE-2024-56320: Vulnerabilidad en GoCD Descripción General La vulnerabilidad CVE-2024-56320 afecta a GoCD, un servidor de entrega continua, y se refiere a versiones anteriores a la 24.5.0. Se trata de una escalada de privilegios de administrador ocasionada por una autorización deficiente durante el acceso a la función de interfaz de usuario “Configuración XML” del administrador y…

Los ciberdelincuentes han comenzado a utilizar un complemento de WordPress llamado PhishWP para crear páginas de pago falsas que imitan plataformas legítimas como Stripe. Este complemento malicioso permite el robo de información personal y financiera mediante la creación de interfaces de pago convincentes que engañan a las víctimas para que ingresen sus datos. Investigadores de…

Entre el 30 de diciembre de 2024 y el 5 de enero de 2025, IBM emitió avisos de seguridad relevantes para abordar diversas vulnerabilidades encontradas en varios de sus productos. Estos avisos son cruciales para garantizar la seguridad y la funcionalidad de las aplicaciones y sistemas que utilizan estas herramientas de IBM. Las actualizaciones son…

Entre el 30 de diciembre de 2024 y el 5 de enero de 2025, Dell emitió importantes avisos de seguridad para abordar vulnerabilidades detectadas en varios de sus productos. Estas actualizaciones son críticas y se centran en versiones específicas de Apache Tomcat. Las versiones afectadas son aquellas que están por debajo de la 11.1.0.0, y…

El boletín de noticias del CERT-FR presenta un resumen de las vulnerabilidades de ciberseguridad más significativas identificadas en la semana 52, enfatizando la importancia de abordar estos problemas para mitigar riesgos en los sistemas de información. Aunque este boletín no sustituye al análisis exhaustivo de todas las alertas por parte del CERT-FR, sí resalta la…

Resumen de Vulnerabilidades de WhatsUp Gold (CVE-2024-12105, CVE-2024-12106 y CVE-2024-12108) Introducción WhatsUp Gold, una popular herramienta de monitoreo de red, ha sido objeto de varias vulnerabilidades críticas que pueden ser explotadas por atacantes para comprometer la seguridad del sistema. Este documento se centra en tres vulnerabilidades específicas: CVE-2024-12105, CVE-2024-12106 y CVE-2024-12108. A continuación se describen…