General

Se han identificado diversas vulnerabilidades en SonicWall NetExtender, una herramienta popular utilizada para la creación de conexiones VPN. Estas vulnerabilidades presentan riesgos significativos, permitiendo a un atacante llevar a cabo varias acciones maliciosas que comprometen la seguridad de los sistemas afectados. Entre las principales preocupaciones se encuentran la elevación de privilegios, el ataque a la…

The MS-ISAC Advisory Number: 2025-039, issued on April 8, 2025, highlights critical vulnerabilities discovered in various Adobe products, with the most significant posing risks for arbitrary code execution. Successful exploitation of these vulnerabilities could enable attackers to perform actions such as installing unwanted software, manipulating or deleting data, and creating new user accounts with administrative…

El spyware Pegasus, desarrollado por el NSO Group, se utilizó para atacar a 1,223 usuarios de WhatsApp en 51 países durante una campaña de piratería en 2019, según revela un nuevo documento judicial publicado recientemente. Este documento forma parte de la demanda que WhatsApp interpuso contra NSO Group en 2019, donde se acusa al fabricante…

Resumen de Aviso de Seguridad de Palo Alto Networks – 9 de abril de 2025 El 9 de abril de 2025, Palo Alto Networks emitió una serie de avisos de seguridad dirigidos a corregir vulnerabilidades detectadas en varios de sus productos. Este anuncio es parte de su compromiso continuo de mantener la seguridad y la…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado recientemente dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, el cual se basa en la evidencia de explotación activa. Estas vulnerabilidades representan vectores comunes de ataque que amenazan significativamente la seguridad de las entidades gubernamentales federales. La Directiva Operativa Vinculante (BOD) 22-01,…

Microsoft ha publicado actualizaciones de seguridad que abordan diversas vulnerabilidades en varios de sus productos y componentes. Estas actualizaciones son importantes, especialmente debido a la reciente explotación de la vulnerabilidad de elevación de privilegios identificada como CVE-2025-29824, que afecta a Windows Common Log File System. A los administradores y usuarios se les insta a parchear…

Joomla!, uno de los sistemas de gestión de contenido (CMS) más populares, ha sido objeto de atención reciente debido al descubrimiento de múltiples vulnerabilidades que podrían comprometer la seguridad de los sitios web que utilizan esta plataforma. Dos de las vulnerabilidades más críticas identificadas son la inyección de SQL (SQLi) y el desvío de políticas…

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) y otros socios internacionales, como el Centro de Seguridad Australiana (ACSC), el Servicio Federal de Inteligencia de Alemania (BND), entre otros, para publicar dos documentos de orientación sobre las amenazas cibernéticas asociadas a…

On April 9, 2025, SAP announced the release of information regarding 20 security updates designed to address various vulnerabilities in their software. Among these updates, 18 are classified as new vulnerabilities while two are updates to previously disclosed issues. The significance of these vulnerabilities is underscored by the classification of several as critical. These critical…

Alerta de Seguridad: Microsoft se libera en abril de 2025 – Actualizaciones de Seguridad Microsoft ha anunciado que a partir de abril de 2025, algunas de sus versiones de sistemas operativos dejarán de recibir actualizaciones de seguridad. Este cambio resalta la importancia de que los usuarios y empresas tomen medidas proactivas para garantizar la seguridad…

Resumen de Alerta de Seguridad del NBSZ NKI sobre Microsoft El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alerta sobre un riesgo crítico relacionado con el software de Microsoft. Esta advertencia se basa en la identificación de múltiples vulnerabilidades significativas que afectan a diversos productos de la compañía. La…

Microsoft ha lanzado recientemente su actualización de seguridad mensual, que incluye una revisión detallada de los niveles de riesgo asociados con sus diversos productos. En esta entrega, se ha destacado que no hay productos clasificados como de «riesgo extremadamente alto» ni de «alto riesgo», lo que indica una mejora general en la seguridad de la…

Este contenido aborda una serie de vulnerabilidades de seguridad detectadas en productos de Fortinet, que afectan a diversas soluciones como FortiOS, FortiSwitch, FortiManager, y otros. Las vulnerabilidades enumeradas tienen una clasificación crítica y se asocian a un puntaje CVSS v3.1 de 9.3, lo que indica un riesgo elevado para los sistemas afectados. A continuación, se…

En el ámbito de la ciberseguridad, se ha observado un incremento alarmante en los intentos de explotación dirigidos a los grabadores de video digital (DVR) TVT NVMS9000, alcanzando su punto máximo el 3 de abril de 2025, donde se registraron más de 2,500 direcciones IP realizando escaneos únicos en busca de dispositivos vulnerables. Estos ataques…

El 8 de abril de 2025, Microsoft emitió una serie de advertencias de seguridad para abordar vulnerabilidades críticas en varios de sus productos. Estas actualizaciones son esenciales para proteger a los usuarios y administradores de sistemas, ya que se ha confirmado que una de las vulnerabilidades, identificada como CVE-2025-29824, ya ha sido explotada. Las actualizaciones…