General

Una grave vulnerabilidad de ejecución remota de código (RCE) ha sido identificada en varios servidores vCenter de VMware, específicamente en las versiones 7.0, 6.7 y 6.5. Denominada CVE-2021-21985, esta vulnerabilidad se clasifica con un CVSS de 9.8, lo que indica su alto nivel de gravedad. La fuente principal de la información se encuentra en el…

CISA (Agencia de Ciberseguridad e Infraestructura) ha incluido recientemente cuatro nuevas vulnerabilidades en su Catálogo de vulnerabilidades explotadas conocidas, basándose en pruebas de explotación activa. Estas vulnerabilidades son las siguientes: 1. CVE-2018-14933, que se refiere a una inyección de comandos en el sistema operativo de los dispositivos NUUO NVRmini. 2. CVE-2022-23227, que afecta a los…

Marriott International ha emitido recomendaciones para sus clientes tras recientes informes sobre violaciones de datos que afectaron a personal e información sensible. A continuación, se presenta un resumen de los consejos ofrecidos: Monitoreo de cuentas: Se sugiere a los clientes que supervisen sus cuentas bancarias y estados de tarjetas de crédito de forma regular. Esto…

El Boletín N° 2/2024 del Observatorio de Ciberseguridad se centra en la resiliencia cibernética a nivel europeo, subrayando la reciente aprobación por el Parlamento Europeo de una propuesta para una nueva Ley de Resiliencia Cibernética. Esta ley, que espera la ratificación formal por parte del Consejo de la Unión Europea, está diseñada para mitigar la…

On August 28, 2024, CERT Polska published details regarding two significant vulnerabilities identified in the HyperView Geoportal Toolkit software, provided by Hipervista. Both vulnerabilities affect versions prior to 8.5.0 and have been reported with the following CVE identifiers: CVE-2024-6449 and CVE-2024-6450. CVE-2024-6449 is categorized under the Common Weakness Enumeration (CWE) as a “permissive policy between…

El 10 de noviembre de 2021, el Centro Nacional de Seguridad Cibernética (NCSC) anunció la coordinación de un proceso de divulgación responsable de vulnerabilidades (CVD) a nivel multilateral en relación con las vulnerabilidades encontradas en el software de validación RPKI (Resource Public Key Infrastructure). Este proceso se originó después de que investigadores se acercaran al…

La conferencia internacional de ciberseguridad CyberChess 2023 se llevó a cabo en Riga los días 4 y 5 de octubre, coincidiendo con el Mes Europeo de la Ciberseguridad, cuyo lema fue “¡Sé más inteligente que un hacker!”. Este evento, celebrado por décima vez, reunió a más de 500 participantes y expertos de 18 países, y…

El artículo aborda un ataque cibernético ocurrido en 2023 que infiltró un sitio web de medios de comunicación a través de un abrevadero, siguiendo un flujo de ataque diseñado para engañar a los usuarios y propagar malware. Cuando un visitante accede al sitio web manipulado, se descarga automáticamente un archivo LZH que, al ejecutarse, lanza…

El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) ha emitido una alerta en respuesta a un aviso crítico de Microsoft relacionado con ciertas vulnerabilidades de software. Estas vulnerabilidades son serias debido a su potencial de explotación y la amplia distribución del software afectado. En el paquete de seguridad publicado por Microsoft…

Se han identificado múltiples vulnerabilidades críticas en el kernel de Ubuntu Linux, un aspecto fundamental del sistema operativo que gestiona las interacciones entre el hardware y el software. Estas vulnerabilidades representan serios riesgos de seguridad, ya que un atacante podría explotarlas para acceder a información confidencial, provocar condiciones de denegación de servicio (DoS) o incluso…

SonicWall ha emitido un aviso de seguridad relacionado con múltiples vulnerabilidades descubiertas en la serie SMA 100, que podrían ser explotadas por atacantes a través del envío de solicitudes diseñadas específicamente. Los sistemas afectados son aquellos de la serie SonicWall SMA 100 que estén en versiones anteriores a la 10.2.1.14-75sv. Para obtener más información sobre…

Recientemente, se han identificado diversas vulnerabilidades en el navegador Google Chrome que podrían comprometer la seguridad de los usuarios. Estas fallas, aunque no han sido detalladas por el editor, representan riesgos significativos que potencialmente permitirían a un atacante ejecutar acciones maliciosas, afectando el funcionamiento tanto del navegador como de los dispositivos en los que se…

Los mensajes de phishing están diseñados para robar las credenciales de inicio de sesión de los usuarios de redes sociales, como Instagram o Facebook, a través de engañosos intentos de inicio de sesión. Estos mensajes suelen advertir sobre intentos sospechosos e instan al destinatario a hacer clic en un enlace que lo dirige a un…

Se ha identificado una vulnerabilidad crítica en Apache Traffic Control, catalogada con el CVE-2024-45387, con un índice de gravedad de 9.9 según CVSSv3.1. Esta falla de seguridad afecta a las versiones 8.0.0 y 8.0.1 de Apache Traffic Control, mientras que la versión 7.0.0 y anteriores a 8.0.0 no están comprometidas. La vulnerabilidad consiste en una…

El 25 de diciembre, la conexión de transmisión eléctrica EstLink 2 entre Finlandia y Estonia experimentó una falla que llevó a su desconexión tras el mediodía. Esta interrupción fue gestionada entre las compañías de redes de ambos países, Fingrid de Finlandia y Elering de Estonia, junto con las autoridades pertinentes. Aunque EstLink 2 se encuentra…