Microsoft ha lanzado actualizaciones de seguridad cruciales que abordan un conjunto de vulnerabilidades críticas en diversos productos y componentes, incluidos varios sistemas operativos y aplicaciones.
La vulnerabilidad CVE-2024-7344 afecta a la aplicación Howyar UEFI, tanto en sus versiones de 32 bits como de 64 bits, que forman parte de SysReturn
Executive Summary Threat actors launching large-scale cyberattacks often leave behind traces of their activity. They frequently reuse, rotate, and share elements of their infrastructure during
Alerta de seguridad: Microsoft lanza actualizaciones de seguridad de enero de 2025 En enero de 2025, Microsoft ha anunciado el lanzamiento de varias actualizaciones de
Microsoft ha presentado su actualización de seguridad mensual, un evento crucial para asegurar la integridad y la seguridad de sus sistemas y productos. En esta
Resumen sobre las actualizaciones de seguridad de Microsoft – 14 de enero de 2025 El 14 de enero de 2025, Microsoft lanzó avisos de seguridad
La vulnerabilidad asignada como CVE-2024-55591 permite a los atacantes eludir la autenticación y ejecutar código arbitrario con privilegios de superadministrador. Esta brecha de seguridad se
Introducción a la Seguridad en Video Teleconferencia Las aplicaciones de video teleconferencia (VTC) ofrecen una herramienta valiosa para organizaciones que buscan mejorar la comunicación y
El 14 de enero de 2025, Fortinet, una empresa de ciberseguridad reconocida, emitió varios avisos de seguridad relacionados con múltiples productos que requieren atención inmediata.
Fortinet ha identificado varias vulnerabilidades críticas en sus productos que representan un riesgo significativo para la seguridad de los sistemas afectados. Estas vulnerabilidades permiten a
Aviso de Seguridad de Palo Alto: Vulnerabilidad en PAN-OS Palo Alto Networks ha emitido un aviso de seguridad para abordar una vulnerabilidad crítica en su sistema operativo, PAN-OS. Esta vulnerabilidad, identificada como CVE-2024-3393, ha sido reportada como una falla de denegación de servicio (DoS) que afecta a los firewalls que operan bajo este sistema. Debido…
...Resumen sobre Vulnerabilidades en el Kernel de Debian LTS Linux Recientemente se han identificado varias vulnerabilidades críticas en el kernel de Debian LTS Linux, un sistema operativo ampliamente utilizado en servidores y entornos de producción. Estas vulnerabilidades presentan riesgos significativos que pueden ser explotados por atacantes con intención maliciosa, resultando en escaladas de privilegios, violaciones…
...Durante el período 2023-2024, el Centro Nacional de Ciberseguridad de Finlandia (NCC-FI) recibió financiación del programa Europa Digital, lo que permitió iniciar una serie de actividades enfocadas en mejorar la seguridad cibernética en el país. Este proyecto, de dos años de duración, ha llegado a su conclusión exitosa, posicionando a NCC-FI como un miembro activo…
...Resumen El acceso no autorizado a información de administración y soporte puede comprometer la seguridad de un sistema. Los usuarios generales tienen la posibilidad de acceder a datos reservados exclusivamente para usuarios con privilegios, específicamente a los relacionados con el soporte (denominados SETTINGS_SUPPORT). Esta vulnerabilidad es el resultado de un control de acceso inadecuado que…
...El artículo reporta sobre una violación de datos a Cisco, donde el hacker conocido como IntelBroker ha publicado un segundo lote de datos robados, que asciende a 4,84 GB, lo que forma parte de un total de 4,5 TB extraídos de un incidente ocurrido en octubre de 2024. Esta filtración se dio a conocer el…
...Resumen de Seguridad de Apache: Vulnerabilidad Crítica Fecha y producto afectado: El 23 de diciembre de 2024, la organización Apache emitió un aviso de seguridad relevante para sus usuarios en relación con una vulnerabilidad crítica detectada en el Control de Tráfico de Apache, específicamente en las versiones 8.0.0 a 8.0.1. Naturaleza de la vulnerabilidad: El…
...Recientemente, se han identificado varias vulnerabilidades en el complemento AQL (Advanced Query Language) de Security QRadar Log Management de IBM, un sistema diseñado para la gestión y análisis de logs de seguridad. Estas vulnerabilidades representan una amenaza significativa, ya que permiten a los atacantes ejecutar código de manera remota, causar fallos en el servicio y…
...El 26 de diciembre de 2024, Palo Alto Networks emitió un aviso de seguridad crítico en respuesta a vulnerabilidades detectadas en diversos productos de su gama, lo que incluye su sistema operativo PAN-OS. Este aviso es fundamental para los usuarios y administradores de dichos productos, ya que la explotación de estas vulnerabilidades puede resultar en…
...In late 2024, FortiGuard Labs identified increased activity from two botnets, “FICORA,” a variant of Mirai, and “CAPSAICIN,” a Kaiten variant, exploiting vulnerabilities in D-Link routers. Affected devices include D-Link DIR-645, DIR-806, GO-RT-AC750, and DIR-845L models with outdated firmware. These vulnerabilities, particularly in the Home Network Administration Protocol (HNAP) interface, allow remote attackers to execute…
...El 27 de agosto de 2024, se llevará a cabo una formación dedicada a las aplicaciones de ciberseguridad del programa Europa Digital, organizada por Traficom, en Kumpula, Helsinki. Este evento, que se desarrollará de 8:30 a 16:00 horas, es una continuación de los seminarios web de formación realizados en junio y presenta un contenido similar….
...La aplicación DigiDoc4 ha experimentado varios cambios significativos, comenzando con la eliminación de la palabra «cliente» de su nombre para lograr una mayor coherencia semántica en las aplicaciones de identificación electrónica. Este cambio forma parte de un esfuerzo más amplio para mejorar el entendimiento y utilización de herramientas de firma digital. Además, se ha actualizado…
...This content outlines a comprehensive framework for organizations to enhance their cyber security and privacy management practices. Central to this framework is the establishment of leadership roles responsible for managing privacy risks associated with cyber incidents. Such accountability ensures that organizations adopt robust policies to address cyber-related privacy obligations, including the need for personal information…
...Entre el 9 y el 15 de diciembre de 2024, IBM emitió varios avisos de seguridad para abordar múltiples vulnerabilidades presentes en sus productos. Estas actualizaciones son consideradas críticas y abarcan una serie de versiones de diferentes soluciones de IBM, que requieren atención inmediata para salvaguardar la seguridad de los sistemas en uso. Las actualizaciones…
...Una grave vulnerabilidad de ejecución remota de código (RCE) ha sido identificada en varios servidores vCenter de VMware, específicamente en las versiones 7.0, 6.7 y 6.5. Denominada CVE-2021-21985, esta vulnerabilidad se clasifica con un CVSS de 9.8, lo que indica su alto nivel de gravedad. La fuente principal de la información se encuentra en el…
...Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Programamos una llamada según tu conveniencia.
Realizamos una reunión de descubrimiento y consultoría.
Preparamos una propuesta.
