General

Resumen de los Hallazgos Clave sobre la Operación contra Lumma El 21 de mayo de 2025, una operación coordinada por Europol, el FBI y Microsoft, junto con otros socios, se llevó a cabo para desmantelar las actividades del malware Infente de Lumma. Este malware, que ha tenido un amplio uso, se distribuye a través de…

Se han identificado varias vulnerabilidades en Microsoft Edge, el navegador web de Microsoft. Estas vulnerabilidades, si son aprovechadas por un atacante remoto, pueden tener graves consecuencias para la seguridad de los usuarios y sus datos. Entre las posibles consecuencias de estas vulnerabilidades se encuentran la divulgación de información confidencial. Esto significa que un atacante podría…

Resumen Ejecutivo La vulnerabilidad del Panel de fuego CS5000 de Consilium Safety ha sido clasificada con una puntuación CVSS V4 de 9.3, indicando un riesgo alto con una posibilidad de explotación remota y baja complejidad de ataque. Las vulnerabilidades principales implican la inicialización de un recurso con un valor predeterminado inseguro y el uso de…

Summary of Security Vulnerabilities in Kea DHCP Server Suite On May 28, 2025, Matthias Gerstner reported significant vulnerabilities in the Kea DHCP server suite, primarily affecting local users on various Linux and BSD distributions. The Internet Systems Consortium (ISC) initially disclosed three major vulnerabilities—CVE-2025-32801, CVE-2025-32802, and CVE-2025-32803—during their routine security review. These vulnerabilities enable local…

Resumen de la Botnet Pumabot Enfocada en Dispositivos IoT Introducción DarkTrace ha identificado una botnet llamada "Pumabot", diseñada con el lenguaje Go y enfocada en dispositivos IoT que utilizan Linux. A diferencia de otros malware que escanean la web en busca de objetivos, Pumabot obtiene una lista de IPs de un servidor de comando y…

El 7 de abril de 2025, Craft CMS emitió un aviso de seguridad para solucionar una vulnerabilidad crítica en sus productos. Esta vulnerabilidad afecta a las versiones anteriores a la 9.15, 4.14.15 y 5.6.17, identificada como CVE-2025-32432. Dicha vulnerabilidad ha sido objeto de explotación, lo que significa que representa un riesgo significativo para los usuarios…

CVE-2025-3864 Vulnerability Summary CVE ID: CVE-2025-3864 Publication Date: May 28, 2025 Vendor: Hackney Software Product: Hackney Software (Rental Machine) Vulnerable Versions: All versions prior to 1.24.0 Vulnerability Type (CWE): Resource Release Failure After Effective Lifetime (CWE-772) Reporting Source: CERT Polska Description CERT Polska has disclosed a significant vulnerability in Hackney Software, identified as CVE-2025-3864. This…

Mozilla ha emitido avisos de seguridad (MFSA2025-42, MFSA2025-43 y MFSA2025-44) para abordar varias vulnerabilidades críticas en su navegador Firefox. Estas vulnerabilidades, si son aprovechadas por atacantes remotos, pueden permitir que un usuario vulnerable visite un sitio web diseñado específicamente para explotar dichas debilidades. Sistemas Afectados Las versiones de Firefox en Windows afectadas incluyen todas las…

Se ha identificado una vulnerabilidad en Traefik, un popular proxy inverso y equilibrador de carga utilizado para gestionar el tráfico de aplicaciones. Esta vulnerabilidad permite a un atacante realizar un bypass en la política de seguridad implementada en el sistema, lo que podría comprometer la integridad y confidencialidad de las aplicaciones que se están administrando…

The document dated May 27, 2025, and last updated on May 23, 2025, contains important information from Weidmueller Interface GmbH & Co. KG regarding a specific product. Overview The main focus of the document is on the product identified as E-SW-VL08MT-8TX, belonging to Weidmueller’s portfolio. The document highlights the version(s) affected by specific issues related…

Desde noviembre de 2024, Mandiant Amenazen Defense ha estado llevando a cabo investigaciones sobre una campaña cibernética perpetrada por UNC6032, que ha capitalizado el creciente interés en herramientas de inteligencia artificial (IA), específicamente aquellas para la creación de videos a partir de instrucciones del usuario. Esta campaña se caracteriza por el uso de sitios web…

El 27 de mayo de 2025, Google emitió un aviso de seguridad crucial relacionado con vulnerabilidades descubiertas en su navegador Chrome. Este aviso afecta a usuarios de la versión estable de Chrome, específicamente a las versiones anteriores a 137.0.7151.55/56 en sistemas operativos Windows y Mac, y a la versión 137.0.7151.55 en Linux. El Cyber Center,…

Resumen Ejecutivo La vulnerabilidad identificada por Johnson Controls Inc. en su herramienta de utilidad de configuración de ISTAR (UCI) ha sido clasificada con un puntaje CVSS v4 de 6.3, indicando baja complejidad de ataque. La vulnerabilidad se debe al uso de una variable no inicializada, que permite que un atacante pueda realizar una explotación exitosa,…

Se han identificado varias vulnerabilidades críticas en Google Chrome que podrían ser explotadas por atacantes remotos. Estas fallas tienen el potencial de provocar la divulgación de información confidencial, interrumpir el servicio, manipular datos e, incluso, permitir la ejecución de código de forma remota en sistemas afectados. Impacto de las Vulnerabilidades Los impactos potenciales de estas…

En la actualidad, se han identificado diversas vulnerabilidades en varios productos destacados en el ámbito tecnológico. Estas fallas de seguridad representan un riesgo significativo, ya que permiten a potenciales atacantes causar problemas de seguridad que aún no han sido especificados por los desarrolladores o editores de los productos afectados. Las vulnerabilidades en cuestión abarcan una…