General

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado recientemente dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, el cual se basa en la evidencia de explotación activa. Estas vulnerabilidades representan vectores comunes de ataque que amenazan significativamente la seguridad de las entidades gubernamentales federales. La Directiva Operativa Vinculante (BOD) 22-01,…

Microsoft ha publicado actualizaciones de seguridad que abordan diversas vulnerabilidades en varios de sus productos y componentes. Estas actualizaciones son importantes, especialmente debido a la reciente explotación de la vulnerabilidad de elevación de privilegios identificada como CVE-2025-29824, que afecta a Windows Common Log File System. A los administradores y usuarios se les insta a parchear…

Joomla!, uno de los sistemas de gestión de contenido (CMS) más populares, ha sido objeto de atención reciente debido al descubrimiento de múltiples vulnerabilidades que podrían comprometer la seguridad de los sitios web que utilizan esta plataforma. Dos de las vulnerabilidades más críticas identificadas son la inyección de SQL (SQLi) y el desvío de políticas…

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) y otros socios internacionales, como el Centro de Seguridad Australiana (ACSC), el Servicio Federal de Inteligencia de Alemania (BND), entre otros, para publicar dos documentos de orientación sobre las amenazas cibernéticas asociadas a…

On April 9, 2025, SAP announced the release of information regarding 20 security updates designed to address various vulnerabilities in their software. Among these updates, 18 are classified as new vulnerabilities while two are updates to previously disclosed issues. The significance of these vulnerabilities is underscored by the classification of several as critical. These critical…

Alerta de Seguridad: Microsoft se libera en abril de 2025 – Actualizaciones de Seguridad Microsoft ha anunciado que a partir de abril de 2025, algunas de sus versiones de sistemas operativos dejarán de recibir actualizaciones de seguridad. Este cambio resalta la importancia de que los usuarios y empresas tomen medidas proactivas para garantizar la seguridad…

Resumen de Alerta de Seguridad del NBSZ NKI sobre Microsoft El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alerta sobre un riesgo crítico relacionado con el software de Microsoft. Esta advertencia se basa en la identificación de múltiples vulnerabilidades significativas que afectan a diversos productos de la compañía. La…

Microsoft ha lanzado recientemente su actualización de seguridad mensual, que incluye una revisión detallada de los niveles de riesgo asociados con sus diversos productos. En esta entrega, se ha destacado que no hay productos clasificados como de «riesgo extremadamente alto» ni de «alto riesgo», lo que indica una mejora general en la seguridad de la…

Este contenido aborda una serie de vulnerabilidades de seguridad detectadas en productos de Fortinet, que afectan a diversas soluciones como FortiOS, FortiSwitch, FortiManager, y otros. Las vulnerabilidades enumeradas tienen una clasificación crítica y se asocian a un puntaje CVSS v3.1 de 9.3, lo que indica un riesgo elevado para los sistemas afectados. A continuación, se…

En el ámbito de la ciberseguridad, se ha observado un incremento alarmante en los intentos de explotación dirigidos a los grabadores de video digital (DVR) TVT NVMS9000, alcanzando su punto máximo el 3 de abril de 2025, donde se registraron más de 2,500 direcciones IP realizando escaneos únicos en busca de dispositivos vulnerables. Estos ataques…

El 8 de abril de 2025, Microsoft emitió una serie de advertencias de seguridad para abordar vulnerabilidades críticas en varios de sus productos. Estas actualizaciones son esenciales para proteger a los usuarios y administradores de sistemas, ya que se ha confirmado que una de las vulnerabilidades, identificada como CVE-2025-29824, ya ha sido explotada. Las actualizaciones…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha añadido recientemente dos nuevas vulnerabilidades a su catálogo de vulnerabilidades explotadas conocidas, basado en evidencia de explotación activa. Estas vulnerabilidades son: CVE-2025-30406: Esta vulnerabilidad está relacionada con el uso de Gladinet Centrestack, un servicio de almacenamiento en la nube, mediante una clave criptográfica codificada vulnerable….

El Centro Nacional de Seguridad Cibernética (NCSC) ha emitido una advertencia sobre varias vulnerabilidades críticas que afectan a los servicios de escritorio remoto y LDAP de Windows. Estas vulnerabilidades permiten a un posible atacante ejecutar código arbitrario en sistemas afectados a través de Internet (Remote Code Execution – RCE), lo que podría resultar en un…

El Instituto Nacional de Defensa Cibernética del Servicio de Seguridad Nacional (NBSZ NKI) ha emitido una alerta sobre vulnerabilidades críticas en productos de Ivanti, específicamente Ivanti Connect Secure, Política Ivanti Segura y Puertas de enlace Ivanti ZTA. La vulnerabilidad más alarmante, identificada como CVE-2025-22457, afecta a diversas versiones de estos softwares y se clasifica como…

Se han identificado diversas vulnerabilidades críticas en los productos de SAP, que podrían permitir a los atacantes llevar a cabo acciones maliciosas con graves consecuencias para la seguridad de la información y el funcionamiento de las aplicaciones empresariales. Entre estas vulnerabilidades, destacan aquellas que permiten la ejecución remota de código arbitrario, una violación de la…