General

rewrite this content and keep HTML tags JPCERT/CC ha confirmado actividades de ataque dirigidas a organizaciones japonesas por parte de un grupo de ataque llamado Kimsuky en marzo de 2024. Este artículo presenta los métodos de ataque del grupo confirmados por JPCERT/CC. Descripción general del ataque En el ataque que identificamos, el atacante envió…

Summarize this content to 600 words ¡Estimado cliente! El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software. En el total del paquete de seguridad mensual de agosto…

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en Apache Tomcat; un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar una condición de denegación de servicio y la ejecución remota de código en el sistema objetivo. Impacto Denegación de servicio Ejecución remota de código Sistema/Tecnologías afectadas Apache Tomcat 9.0.0.M1 a 9.0.97…

Summarize this content to 600 words Descripción: Ivanti ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos Ivanti. Puede encontrar información detallada sobre las vulnerabilidades en:https://forums.ivanti.com/s/article/December-2024-Security-Advisory-Ivanti-Connect-Secure-ICS-and-Ivanti-Policy-Secure-IPS-Multiple-CVE Sistemas afectados: Versiones de Ivanti Connect Secure anteriores a 22.7R2.4 Ivanti Policy Secure versiones anteriores a 22.7R1.2Para obtener información detallada de los sistemas afectados, consulte los…

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en Sophos Firewall. Permiten a un atacante provocar la ejecución remota de código arbitrario y la elusión de políticas de seguridad. Source link

Summarize this content to 600 words El primer paso para jugar de forma segura es proteger la información del niño y conocer la seguridad de las cuentas de juego. Con la ayuda de los adultos, los niños aprenden habilidades importantes para proteger su información y operar en línea. Es recomendable enseñar a los niños que…

Summarize this content to 600 words Delincuentes que utilizan Dropbox para realizar phishing y obtener credenciales de M365Desde julio, el Centro Nacional de Seguridad Cibernética de Traficom ha sido notificado de alrededor de 60 violaciones de cuentas M365. También ha habido informes de casos en los que un atacante, después de haber cometido una violación…

Summarize this content to 600 words Del 27 de septiembre al 3 de noviembre, 2.300 evaluadores voluntarios fueron los primeros en probar la aplicación móvil nacional y compartir comentarios para ayudar a la Agencia Estatal de Sistemas de Información (RIA) a crear una aplicación que satisfaga las necesidades de los usuarios. Casi 15 personas participaron…

Summarize this content to 600 words Se han encontrado vulnerabilidades en clientes VPN de Palo Alto Networks y SonicWall que pueden usarse para la «ejecución remota de código» en sistemas Windows y macOS, y pueden explotarse a través de una herramienta de prueba de concepto NachoVPN, que simula servidores VPN maliciosos. Eso es lo que…

Summarize this content to 600 words Octubre no es sólo el mes en el que damos la bienvenida al otoño en todos sus colores, sino que también marca el mes de la ciberseguridad. Mes Europeo de la Ciberseguridad (ECSM)es una iniciativa destinada a concienciar sobre la importancia de la protección de datos y la seguridad…

Summarize this content to 600 words El Centro Canadiense de Seguridad Cibernética publica la Evaluación Nacional de Amenazas Cibernéticas 2025-2026 Source link

Summarize this content to 600 words Número de serie: AV24-721Fecha: 18 de diciembre de 2024 El 18 de diciembre de 2024, Fortinet publicó avisos de seguridad para abordar las vulnerabilidades de los siguientes productos: FortiClientLinux 7.4 – versiones 7.4.0 a 7.4.2 FortiClientLinux 7.2 – versiones 7.2.0 a 7.2.7 FortiClientLinux 7.0 – versiones 7.0.0 a 7.0.13…

Summarize this content to 600 words Oracle lanzó su actualización trimestral de parches críticos para julio de 2021 el pasado martes 20 de julio de 2020. Esta versión incluye 342 vulnerabilidades que abarcan toda su gama de productos, algunas de las cuales podrían ser explotadas por un atacante remoto para tomar el control de un…

Summarize this content to 600 words Ver CSAF 1. RESUMEN EJECUTIVO CVSS v4 5.6 ATENCIÓN: Baja complejidad de ataque Proveedor: Ossur Equipo: Aplicación de lógica móvil Vulnerabilidades: Exposición de información confidencial del sistema a una esfera de control no autorizada, inyección de comandos, uso de credenciales codificadas 2. EVALUACIÓN DE RIESGOS La explotación exitosa de…

Summarize this content to 600 words El 15 de octubre de 2024, el Equipo de Respuesta a Emergencias Informáticas del Gobierno de Ucrania CERT-UA recibió información sobre la distribución de mensajes sospechosos utilizando la cuenta de Telegram @reserveplusbot, que en mayo de 2024 se señaló como una de las formas de contactar al soporte técnico…