General

En junio, el panorama cibernético mostró una tendencia hacia la calma en varios aspectos, en comparación con los meses anteriores. Este periodo se caracterizó por una notoria disminución en las actividades de ciberataques y amenazas en general, lo que permitió a muchas organizaciones centrarse en otras prioridades. Sin embargo, a pesar de esta aparente tranquilidad,…

En septiembre y octubre, se realizaron tres capacitaciones prácticas en ciberseguridad dirigidas a profesores de informática e informática, en respuesta a una solicitud de la Junta Estatal del Sistema de Información (RIA). Estas sesiones de formación se enfocaron en equipar a los docentes con herramientas y conocimientos esenciales para enfrentar los desafíos actuales en el…

On October 29, 2024, the Canadian Centre for Cyber Security will publish its Cyber Security Readiness Goals (CRGs) in response to rising cyber threats to the nation’s critical infrastructure (CI). These goals aim to bolster cybersecurity, ensuring societal safety and economic stability amidst an evolving threat landscape. The document outlines 36 foundational goals grouped within…

Entre el 9 y el 15 de diciembre de 2024, Ubuntu emitió avisos de seguridad para corregir vulnerabilidades en el kernel de Linux que afectan diversas versiones de su sistema operativo. Las versiones afectadas incluyen Ubuntu 14.04 ESM, 16.04 ESM, 18.04 ESM, 20.04 LTS, 22.04 LTS y la más reciente, 24.04 LTS. El Cyber Center…

Una nueva vulnerabilidad ha sido identificada que afecta a todas las versiones de Microsoft Windows. El Centro de Ciberseguridad CERT.be ha recomendado que los administradores de sistemas actualicen sus sistemas operativos a la versión más reciente disponible y aseguren la instalación del parche correspondiente para mitigar esta amenaza. Si la implementación de parches no es…

Hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) lanzó una nueva Guía de Mejores Prácticas en Comunicaciones Móviles, diseñada como respuesta a las recientes actividades de ciberespionaje por parte de actores de amenazas vinculados al gobierno de la República Popular China (RPC). Estos actores han estado dirigiendo sus esfuerzos hacia la infraestructura de…

Las estafas de sextorsión han aumentado considerablemente en los últimos años, y es esencial tomar precauciones para protegerse de este tipo de fraude. La sextorsión es un delito en el que un estafador amenaza a la víctima con difundir material íntimo a menos que se realice un pago. Aquí hay algunos consejos clave para evitar…

Su Excelencia el Presidente de la República ha otorgado su Alto Patrocinio al Cybersecurity Challenge PT, una iniciativa que selecciona al Equipo Portugal, conformado por 10 jóvenes talentos en ciberseguridad. Este equipo representará al país en el European Cybersecurity Challenge 2024 (ECSC 2024), el evento más importante de ciberseguridad en Europa, que se llevará a…

On September 10, 2024, two critical vulnerabilities in the MegaBIP product, developed by Jan Syski, were disclosed. The vulnerabilities are identified as CVE-2024-6662 and CVE-2024-6880, both affecting all versions prior to 5.15. CVE-2024-6662 pertains to a Cross-Site Request Forgery (CSRF) vulnerability (CWE-352). This weakness allows malicious actors to craft deceptive requests, potentially leading users to…

El 11 de diciembre de 2021, se identificó una grave vulnerabilidad en Apache Log4j, un programa ampliamente utilizado en aplicaciones web y diversos sistemas. El Centro Nacional de Seguridad Cibernética (NCSC) emitió una advertencia sobre el potencial daño que esta vulnerabilidad, conocida como ‘Log4shell’, podría causar. Se recomienda a las organizaciones que instalen las actualizaciones…

Del 27 de noviembre al 1 de diciembre de 2023, expertos en ciberdefensa de la República de Letonia, junto con militares y civiles, participaron en el ejercicio «Cibercoalición» de la OTAN, celebrado en Tallin, Estonia. Este ejercicio anual es un evento insignia dentro de la ciberdefensa de la OTAN y uno de los mayores a…

El evento JSAC2024 presenta una serie de talleres y charlas relámpago que abordan temas críticos en ciberseguridad, con un enfoque especial en el acceso no autorizado a la nube y la gestión de la superficie de ataque externo. Introducción a la investigación del acceso no autorizado a la nube: Los ponentes de diversas compañías de…

El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) ha emitido una alarma respecto a las recientes actualizaciones de seguridad de Microsoft, catalogados como un riesgo crítico debido a múltiples vulnerabilidades. El paquete de seguridad de junio de 2024 corrigió un total de 51 vulnerabilidades, incluidas importantes amenazas como una vulnerabilidad de…

Se han identificado varias vulnerabilidades críticas en ChromeOS que podrían ser explotadas por atacantes remotos. Estas vulnerabilidades permiten a los atacantes eludir restricciones de seguridad, así como llevar a cabo ataques que resulten en condiciones de denegación de servicio y ejecución remota de código en los sistemas afectados. Impacto de las vulnerabilidades: Ejecución remota de…

QNAP ha emitido avisos de seguridad para abordar varias vulnerabilidades en sus dispositivos NAS, afectando a sistemas operativos QTS y QuTS hero, entre otros. Los parches para estas vulnerabilidades son esenciales para proteger los dispositivos, y están disponibles en los siguientes enlaces: https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-48, https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-49 y https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-50. Los dispositivos en riesgo incluyen aquellos que funcionan con…