General

Summarize this content to 600 words Julio de 2025 | Serie de concientización Su sitio web es un componente crítico de su negocio. Proporciona acceso a sus servicios y visibilidad para sus productos. Sin embargo, las amenazas cibernéticas pueden comprometer su sitio web, dañando sus operaciones comerciales, ingresos y reputación. Para reducir la probabilidad y…

Summarize this content to 600 words Número de serie: AV25-446Fecha: 23 de julio de 2025 El 23 de julio de 2025, HPE publicó un aviso de seguridad para abordar las vulnerabilidades en el siguiente producto: HP-UX 11I Secure Shell Software-Versiones anteriores a A.09.30.010 El Cyber Center alienta a los usuarios y administradores a revisar los…

Summarize this content to 600 words Descripción: Google lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar las vulnerabilidades. Sistemas afectados: Google Chrome antes de la versión 138.0.7204.168 Impacto:…

Summarize this content to 600 words La Unión Europea para Cyberrsegurane (ENISA) United."https://www.enisa.europa.eu/news/enisas-new-advisory-group-on-the-starting-blocks"> Grupo asesor – Mandato de 2025-2027 . En la lista de miembros se incluyen tres especialistas portugueses. El hecho de que dos de los nombres no sean mujeres son avisos. Los expertos fueron elegidos por la Junta de la Administración de ENISA…

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Mozilla. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la ejecución de código remoto, la divulgación de información confidencial y el derivación de restricción de seguridad en el sistema objetivo. Impacto Ejecución de código remoto Divulgación de información Bypass de…

Summarize this content to 600 words Los investigadores en Italia han desarrollado una forma de crear un identificador biométrico para las personas basadas en la forma en que el cuerpo humano interfiere con la propagación de la señal Wi-Fi. Los científicos afirman que este identificador, un patrón derivado de la información del estado del canal…

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 9.5 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Schneider Electric Equipo: ECOSTRUXURE IT Data Center Expert Vulnerabilidades: Neutralización inadecuada de elementos especiales utilizados en un comando OS (‘inyección de comandos de OS’), entropía insuficiente, control inadecuado de la generación de…

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 5.3 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Schneider Electric Equipo: EcoStruxure Power Monitoring Expert (PME) y Ecostruxure Power Operation (EPO) Vulnerabilidad: Exposición de recursos a una esfera incorrecta 2. Evaluación de riesgos La explotación exitosa de esta vulnerabilidad podría…

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en el firewall de Sophos. Permiten que un atacante provoca una ejecución de código arbitrario desde la distancia y una inyección SQL (SQLI). Enlace de la fuente, haz clic para tener más información

Summarize this content to 600 words Número de serie: AV25-441Fecha: 22 de julio de 2025 El 21 de julio de 2025, ABB publicó un aviso de seguridad para abordar una vulnerabilidad en los siguientes productos: ABB Switch Actuator 4 DU – Todas las versiones Actuador de interruptores ABB, puerta/luz 4 du – Todas las versiones…

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft SharePoint Server. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar las vulnerabilidades. Los informes indicaron que la vulnerabilidad de ejecución del…

Summarize this content to 600 words Introduction Some time ago, Kaspersky MDR analysts detected a targeted attack against government IT services in the African region. The attackers used hardcoded names of internal services, IP addresses, and proxy servers embedded within their malware. One of the C2s was a captive SharePoint server within the victim’s infrastructure….

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en el firewall de Sophos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para activar la ejecución del código remoto en el sistema objetivo. Impacto Ejecución de código remoto Sistema / tecnologías afectadas Versión de Firewall de Sophos antes de V21.5 GA (21.5.0) Soluciones…

Summarize this content to 600 words Recordatorio de publicaciones emitidas En el período del 14 de julio de 2025 al 20 de julio de 2025, el CERT-FR emitió las siguientes publicaciones: En el período del 14 de julio de 2025 al 20 de julio de 2025, el CERT-FR actualizó las siguientes publicaciones: Enlace de la…

Summarize this content to 600 words Número de serie: AV25-438Fecha: 21 de julio de 2025 Entre el 14 y el 20 de julio de 2025, Red Hat publicó avisos de seguridad para abordar las vulnerabilidades en múltiples productos. Se incluyeron actualizaciones para abordar las vulnerabilidades en el kernel de Linux para los siguientes productos: Red…