Ivanti advierte sobre vulnerabilidades críticas
Ivanti ha emitido una alerta sobre vulnerabilidades críticas en sus productos, que permiten a los atacantes ejecutar código de manera remota y elevar privilegios sin
General
Múltiples vulnerabilidades de Juniper Junos OS
En el sistema operativo Junos OS de Juniper, se han identificado diversas vulnerabilidades de seguridad que pueden ser aprovechadas por un atacante remoto. Estas vulnerabilidades
Secuencias de comandos entre sitios, vulnerabilidad de omisión de acceso en Drupal
La vulnerabilidad CVE-2024-13237, clasificada como grave, se relaciona con un problema de neutralización inadecuada de la entrada en el sistema de gestión de contenido Drupal,
Aprovechamiento de la IA para inteligencia proactiva contra amenazas y ciberdefensa avanzada
La inteligencia artificial (IA) está transformando la ciberseguridad al ofrecer soluciones avanzadas para detectar amenazas en tiempo real, proporcionar protección adaptativa y ejercer un control
Advertencia: Desbordamiento de búfer crítico y alto en ivanti connect seguro y seguro de políticas y neuronas, ¡parche inmediatamente!
Las vulnerabilidades CVE-2025-0282 y CVE-2025-0283 están relacionadas con desbordamientos de búfer basados en pila, un problema de seguridad que puede tener graves implicaciones si se
Múltiples vulnerabilidades en Mozilla Thunderbird
Mozilla Thunderbird, el popular cliente de correo electrónico, ha sido objeto de atención recientemente debido a la identificación de múltiples vulnerabilidades. Estas fallas son significativas
ADVERTENCIA: VULNERABILIDAD CRÍTICA DE INYECCIÓN DE COMANDOS EN EL CONTROLADOR AVIATRIX, ¡PARCHE DE INMEDIATO!
CVE-2024-50603 es una vulnerabilidad crítica de inyección de comandos que afecta a las versiones 7.x a 7.2.4820 del controlador Aviatrix. Esta vulnerabilidad se origina por
Vulnerabilidad crítica en Ivanti Connect Secure, Policy Secure y ZTA Gateways
Ivanti, a cybersecurity company, has recently disclosed two significant vulnerabilities affecting its products: Ivanti Connect Secure, Policy Secure, and ZTA Gateways. The more critical of
Advertencia: Múltiples vulnerabilidades en SonicWall, ¡parche inmediatamente!
SonicWall ha identificado múltiples vulnerabilidades críticas en su software SonicOS, que afectan a diversas soluciones de cortafuegos, incluidas las versiones Gen6 y Gen7, así como
Fin de año en el ciberespacio estonio: los estafadores estuvieron excepcionalmente activos durante el mes de Navidad
En diciembre, el Departamento de Respuesta a Incidentes de la RIA (CERT-EE) registró una serie de ciberincidentes significativos que resaltan la creciente amenaza del cibercrimen.
Alertas y noticias de seguridad de la información
rewrite this content and keep HTML tags El informe contiene información de interés general y no contiene información sobre el desempeño de CERT.LV, que contiene información restringida. El informe es sólo para información. En el cuarto trimestre de 2023, se registraron 335.143 direcciones IP únicas en peligro en CERT.LV. Esto supone un 0,32% menos que…
...rewrite this content and keep HTML tags JPCERT/CC held the annual ICS Security Conference 2024 on 7 February 2024. The conference aims to share the current status of threats to ICS both in Japan and overseas and the efforts of stakeholders in the field, as well as to help participants improve their ICS security…
...rewrite this content and keep HTML tags ¡Estimado cliente! El Instituto Nacional de Ciberdefensa del Servicio de Seguridad Nacional (NBSZ NKI) emite una alerta a Uso indebido del nombre de la Caja Nacional del Seguro de Salud (NEAK). con correos electrónicos que contienen archivos adjuntos dañinos en conexión. Nuestro instituto ha recibido varios informes de…
...rewrite this content and keep HTML tags Ataques de phishing Cuando las personas compran regalos festivos, suelen reservar sus viajes en línea para aprovechar las ofertas y descuentos en vuelos y hoteles. Sin embargo, este aumento de la actividad en línea crea una oportunidad para que los piratas informáticos apunten a los usuarios de Internet….
...rewrite this content and keep HTML tags Descripción: Se lanzan parches para Adobe Reader y Acrobat para abordar múltiples vulnerabilidades. Un atacante remoto incitaría a un usuario objetivo a abrir un archivo PDF especialmente diseñado para explotar las vulnerabilidades. Sistemas afectados: Acrobat DC (para Windows y macOS) Continuo 24.005.20307 y versiones anteriores Acrobat Reader DC…
...rewrite this content and keep HTML tags Se ha descubierto una vulnerabilidad en Trend Micro Deep Security Agent. Permite a un atacante provocar una elevación de privilegios. Enlace de la fuente, haz clic para tener más información
...rewrite this content and keep HTML tags En julio, el clima cibernético fue algo más tranquilo que en meses anteriores. Sin embargo, en julio se produjeron acontecimientos importantes cuando la actualización del producto de seguridad CrowdStrike provocó una perturbación generalizada en todo el mundo. En cuanto a los mensajes fraudulentos, los mensajes con temas de…
...rewrite this content and keep HTML tags Clasificación: Importante, Solución: Solución oficial, Madurez del exploit: Prueba de concepto, CVSSv3.1: 7.4, CVE: CVE-2024-53961, Resumen: Adobe ha publicado actualizaciones de seguridad para las versiones 2023 y 2021 de ColdFusion. Estas actualizaciones resuelven un Vulnerabilidad crítica que podría provocar una lectura arbitraria del sistema de archivos. Adobe es…
...rewrite this content and keep HTML tags 24 de diciembre de 2024Ravie LakshmananMalware/exfiltración de datos Los investigadores de ciberseguridad han detectado dos paquetes maliciosos que se cargaron en el repositorio Python Package Index (PyPI) y que venían equipados con capacidades para filtrar información confidencial de los hosts comprometidos, según nuevos hallazgos de Fortinet FortiGuard Labs….
...rewrite this content and keep HTML tags ¿Qué diablos es el ransomware? Publicamos un informe ¡Seguridad de la información ahora! artículo sobre cómo funciona el ransomware y cómo protegerse contra él. El artículo está dirigido especialmente a particulares y pequeñas organizaciones, pero también explicamos cómo se manifiesta la amenaza en organizaciones más grandes. Ransomware es…
...rewrite this content and keep HTML tags El objetivo de los trabajos de mantenimiento es actualizar el sistema y mejorar la estabilidad para garantizar un mejor y más fluido funcionamiento del servicio. Durante el mantenimiento del buzón nacional, los usuarios finales no pueden ver el correo de su buzón y el correo no se mueve…
...rewrite this content and keep HTML tags El principal organismo canadiense de seguridad cibernética publica una guía emblemática para infraestructura crítica Enlace de la fuente, haz clic para tener más información
...rewrite this content and keep HTML tags Número de serie: AV24-719Fecha: 16 de diciembre de 2024 El 16 de diciembre de 2024, Siemens publicó un aviso de seguridad para abordar una vulnerabilidad crítica en los siguientes productos: Opcenter Execution Foundation: todas las versiones Inteligencia Opcenter – todas las versiones Calidad Opcenter: todas las versiones Opcenter…
...rewrite this content and keep HTML tags Se ha encontrado una vulnerabilidad para la versión 15.2.3 HF1 de Serv-U y para versiones anteriores. Serv-U es un software de monitoreo de aplicaciones y servidores publicado por Solarwinds. La vulnerabilidad de seguridad afecta al servidor de transferencia de archivos administrado Serv-U y a los componentes del software…
...rewrite this content and keep HTML tags CISA publicó ocho avisos sobre sistemas de control industrial (ICS) el 19 de diciembre de 2024. Estos avisos brindan información oportuna sobre problemas de seguridad, vulnerabilidades y exploits actuales que rodean a ICS. CISA alienta a los usuarios y administradores a revisar los avisos de ICS recientemente publicados…
...Contacta
Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información
Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Nuestros beneficios:
- Orientación a cliente
- Independencia de proveedores
- Competencias contrastadas y certificadas
- Orientación a resultados (KPIs)
- Resolución de problemas
- Transparencia
¿Qué sucede a continuación?
1
Programamos una llamada según tu conveniencia.
2
Realizamos una reunión de descubrimiento y consultoría.
3
Preparamos una propuesta.