General

Resumen de Vulnerabilidades de WhatsUp Gold (CVE-2024-12105, CVE-2024-12106 y CVE-2024-12108) Introducción WhatsUp Gold, una popular herramienta de monitoreo de red, ha sido objeto de varias vulnerabilidades críticas que pueden ser explotadas por atacantes para comprometer la seguridad del sistema. Este documento se centra en tres vulnerabilidades específicas: CVE-2024-12105, CVE-2024-12106 y CVE-2024-12108. A continuación se describen…

En la actualidad, los entornos de Tecnología Operativa (OT) están cada vez más interconectados, lo que permite a las organizaciones gestionar sus operaciones de forma remota. Esto incrementa la eficiencia y permite una supervisión más efectiva. Sin embargo, esta mayor conectividad también ha traído consigo un aumento en los riesgos de seguridad. Un informe reciente…

Se han identificado diversas vulnerabilidades en los productos de NetApp, que representan serias amenazas para la seguridad y la integridad de los datos en los sistemas afectados. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para llevar a cabo diversas acciones dañinas, incluyendo la denegación de servicio, la manipulación de datos y la divulgación…

NTT Docomo, el mayor operador de telefonía móvil de Japón, sufrió un ataque DDoS significativo el 2 de enero que interrumpió algunos de sus servicios durante casi 12 horas, causando congestión en su red. Con aproximadamente 90 millones de suscriptores, la empresa es conocida por ofrecer las velocidades de descarga más rápidas entre los principales…

CVE-2024-9140 Vulnerability Overview CVE-2024-9140 is a critical vulnerability affecting Moxa’s cellular routers, secure routers, and network security appliances. This vulnerability poses a significant security risk as it allows for OS command injection due to improperly restricted commands. This oversight means that an attacker could potentially execute arbitrary code, undermining the security and functionality of these…

La banda de ransomware Brain Cipher ha comenzado a filtrar datos robados tras un ataque a la plataforma de servicios sociales «RIBridges» de Rhode Island. Este sistema de elegibilidad integrado (IES) es utilizado por el estado para gestionar programas de asistencia social, incluyendo atención médica, asistencia alimentaria y cuidado infantil. El estado de Rhode Island…

El inicio del año trae consigo una grave advertencia sobre estafas en línea. El CERT Nacional ha recibido múltiples informes relativos a fraudes donde los estafadores imitan el soporte al cliente de Facebook, amenazando a las víctimas con la posibilidad de bloquear sus cuentas. Este tipo de fraude tiene como objetivo principal el robo de…

When establishing security expectations within enterprise cloud service contracts, it is crucial to understand how the selected service model influences the available security services. The shared responsibility model delineates the division of responsibilities between cloud service providers (CSPs) and consumer organizations regarding security measures. For effective management of access controls and other critical functions, both…

Between December 23 and 29, 2024, IBM issued security advisories addressing vulnerabilities across various products. The company rolled out updates for several key applications, focusing on enhancing security measures and resolving identified issues to protect users and their data. One of the major updates was for IBM Content Collector for SAP applications, specifically version 4.0.0….

Advertencia de Vulnerabilidad en el Software de Enrutador DrayTek Vigor2960 y Vigor300B Se ha identificado una vulnerabilidad de inyección de comandos de gravedad media en los routers DrayTek Vigor2960 y Vigor300B. Esta vulnerabilidad permite a un atacante ejecutar comandos arbitrarios en el sistema afectado, lo que puede llevar a un control no autorizado sobre el…

The Cybersecurity and Infrastructure Security Agency (CISA) has recently added a new vulnerability, identified as CVE-2024-3393, to its Known Exploited Vulnerabilities Catalog. This vulnerability pertains to malformed DNS packets in PAN-OS, the operating system developed by Palo Alto Networks. Such vulnerabilities are common vectors for cyberattacks and pose significant risks, particularly for federal agencies. CISA’s…

La Lista de advertencia de sitios web peligrosos, creada hace casi cinco años, ha sido una herramienta fundamental en la lucha contra el phishing y la conexión a dominios maliciosos, deteniendo millones de intentos de acceso no autorizado. Esta lista ha evolucionado y, desde hace más de un año, se publica en un nuevo formato…

Se ha identificado una vulnerabilidad crítica en Palo Alto PAN-OS, designada como CVE-2024-3393, que permite a un atacante remoto provocar una condición de denegación de servicio (DoS) en el sistema afectado. Esta vulnerabilidad representa un riesgo significativo para la seguridad de las redes protegidas por dispositivos Palo Alto, haciendo que el firewall afectado pueda quedar…

Aviso de Seguridad de Palo Alto: Vulnerabilidad en PAN-OS Palo Alto Networks ha emitido un aviso de seguridad para abordar una vulnerabilidad crítica en su sistema operativo, PAN-OS. Esta vulnerabilidad, identificada como CVE-2024-3393, ha sido reportada como una falla de denegación de servicio (DoS) que afecta a los firewalls que operan bajo este sistema. Debido…

Resumen sobre Vulnerabilidades en el Kernel de Debian LTS Linux Recientemente se han identificado varias vulnerabilidades críticas en el kernel de Debian LTS Linux, un sistema operativo ampliamente utilizado en servidores y entornos de producción. Estas vulnerabilidades presentan riesgos significativos que pueden ser explotados por atacantes con intención maliciosa, resultando en escaladas de privilegios, violaciones…