General

Summarize this content to 600 words Publicado: 2025-07-21 15:19 Vulnerabilidad Triturador CrushFTP informa sobre una vulnerabilidad crítica en el software del mismo nombre. Una explotación exitosa puede dar a un atacante control total sobre un servidor vulnerable. Crushftp confirma que la vulnerabilidad se está utilizando activamente. (1) La vulnerabilidad se llama CVE-2025-54309. Miter evalúa la…

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en la colaboración Synacor Zimbra. Algunos de ellos permiten que un atacante cause una negación de servicio remoto, una inyección de solicitudes ilegítimas por rebote (CSRF) y un desvío de la política de seguridad. Enlace de la fuente, haz clic para tener más…

Summarize this content to 600 words Uno de los incidentes más notables en junio fue el malware Badbox 2.0, que se extendió rápidamente a mediados de mes. La familia de malware rápidamente subió a la cima de las estadísticas de detección, permaneciendo allí en julio. También se ha encontrado el malware Badbox 2.0 preinstalado, particularmente…

Summarize this content to 600 words ID de CVE CVE-2025-4049 Fecha de publicación 21 de julio de 2025 Proveedor Red Producto Dejar Versiones vulnerables Durante todo el 5.0.80.34 Tipo de vulnerabilidad (CWE) Uso de credenciales codificadas (CWE-798) Fuente de informes Informe a Cert Polska Descripción CERT Polska ha recibido un informe sobre vulnerabilidad en el…

Summarize this content to 600 words CVE-2025-54309# 18 de julio, a las 9 a.m. CST, se ve una hazaña de 0 días en la naturaleza. Posiblemente ha estado sucediendo por más tiempo, pero lo vimos entonces.Los piratas informáticos aparentemente invierten nuestro código y encontraron algún error que ya habíamos solucionado. Lo están explotando para cualquiera…

Summarize this content to 600 words Has oído hablar de ransomware, estafas de Deepfake y compromiso de correo electrónico comercial. Pero, ¿qué pasa con la conciencia del delito cibernético de la bolsa de pan? En Bélgica, la policía ha tomado a Impresión de consejos de ciberseguridad en bolsas de panadería. Sí, de verdad. Olvida los…

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa. Ver la alerta de CISA Microsoft publica orientación sobre la explotación de la vulnerabilidad de SharePoint (CVE-2025-53770) Para obtener más información y aplicar las mitigaciones recomendadas. CVE-2025-53770: Vulnerabilidad a la ejecución…

Summarize this content to 600 words CISA es consciente de la explotación activa de una nueva vulnerabilidad de ejecución de código remoto (RCE) que permite el acceso no autorizado a los servidores de SharePoint locales. Mientras el alcance y el impacto continúan siendo evaluados, las nuevas vulnerabilidades y exposiciones comunes (CVE), CVE-2025-53770es una variante de…

Summarize this content to 600 words Número de serie: AL25-009Fecha: 20 de julio de 2025 Audiencia Esta alerta está destinada a ÉL profesionales y gerentes de organizaciones notificadas. Objetivo Se utiliza una alerta para crear conciencia sobre una amenaza cibernética recientemente identificada que puede afectar los activos de información cibernética y para proporcionar asesoramiento adicional…

Summarize this content to 600 words Publicado: 2025-07-20 12:50 Mensaje de rayo Microsoft Sharepoint Microsoft ha publicado información sobre una vulnerabilidad crítica en Microsoft SharePoint Server en las instalaciones, que se usa activamente. Vulnerabilidad CVE-2025-53770 ha sido asignada por el fabricante una clase de 9.8 de 10. (1) (2) En la actualidad, no hay una…

Summarize this content to 600 words Entrevista Las unidades cibernéticas respaldadas por la araña dispersa y el gobierno iraní tienen más en común que un aumento reciente en la actividad de piratería, según Ariel Parnes, un ex coronel de la Unidad Cibernética de las Fuerzas de Defensa Israelí 8200. Tanto la tripulación motivada financieramente como…

Summarize this content to 600 words Gestión de incidentes Cert.br es un csirt nacional de Last Resort (CSIRT nacional de Last Resort), que actúa para facilitar la comunicación Entre profesionales, expertos y otros equipos, en el país y en el extranjero, que pueden ayudar a tratar un incidente de seguridad. El centro también actúa como…

Summarize this content to 600 words Affected Platforms: Microsoft WindowsImpacted Users: Microsoft WindowsImpact: Most files on the compromised machines are encryptedSeverity Level: High FortiGuard Labs recently ran across NailaoLocker, a ransomware variant targeting Microsoft Windows systems. Like many ransomware families, it uses AES-256-CBC to encrypt user files. What sets it apart is the presence of…

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para la empresa federal. Aunque BOD 22-01 solo se aplica a las agencias de…

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en el núcleo Linux de Ubuntu. Algunos de ellos permiten que un atacante cause daños a la confidencialidad de los datos, un desvío de la política de seguridad y una negación del servicio. Enlace de la fuente, haz clic para tener más información