Múltiples vulnerabilidades en Google Chrome (19 de diciembre de 2024)
Recientemente, se han identificado diversas vulnerabilidades en el navegador Google Chrome que podrían comprometer la seguridad de los usuarios. Estas fallas, aunque no han sido
General
Revisión semanal del Centro Nacional de Ciberseguridad – 30/2024
Los mensajes de phishing están diseñados para robar las credenciales de inicio de sesión de los usuarios de redes sociales, como Instagram o Facebook, a
Control de tráfico de Apache: inyección de SQL en el punto final de Traffic Ops PUT deliveryservice_request_comments
Se ha identificado una vulnerabilidad crítica en Apache Traffic Control, catalogada con el CVE-2024-45387, con un índice de gravedad de 9.9 según CVSSv3.1. Esta falla
La conexión de transmisión de electricidad EstLink 2 entre Finlandia y Estonia ha fallado, se están realizando investigaciones
El 25 de diciembre, la conexión de transmisión eléctrica EstLink 2 entre Finlandia y Estonia experimentó una falla que llevó a su desconexión tras el
Clima cibernético para junio de 2024
En junio, el panorama cibernético mostró una tendencia hacia la calma en varios aspectos, en comparación con los meses anteriores. Este periodo se caracterizó por
RIA capacitó a profesores en ciberseguridad
En septiembre y octubre, se realizaron tres capacitaciones prácticas en ciberseguridad dirigidas a profesores de informática e informática, en respuesta a una solicitud de la
Cyber Security Readiness Goals: Securing Our Most Critical Systems
On October 29, 2024, the Canadian Centre for Cyber Security will publish its Cyber Security Readiness Goals (CRGs) in response to rising cyber threats to
Aviso de seguridad de Ubuntu (AV24-718) – Centro Canadiense de Seguridad Cibernética
Entre el 9 y el 15 de diciembre de 2024, Ubuntu emitió avisos de seguridad para corregir vulnerabilidades en el kernel de Linux que afectan
POC LANZADO PARA SPOOLER DE IMPRESIÓN DE WINDOWS – PRINTNIGHTMARE (CVE-2021-1675)
Una nueva vulnerabilidad ha sido identificada que afecta a todas las versiones de Microsoft Windows. El Centro de Ciberseguridad CERT.be ha recomendado que los administradores
CISA publica una guía de mejores prácticas para comunicaciones móviles
Hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) lanzó una nueva Guía de Mejores Prácticas en Comunicaciones Móviles, diseñada como respuesta a las
Alertas y noticias de seguridad de la información
Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades. Sistemas afectados: Microsoft Edge anterior a la versión 131.0.2903.99 Impacto:…
...Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en el kernel de Linux de Ubuntu. Algunos de ellos permiten que un atacante provoque una escalada de privilegios, una denegación remota de servicio y una violación de la confidencialidad de los datos. Source link
...Summarize this content to 600 words Esta semana informamos sobre el estado de los ataques de denegación de servicio (DoS), ransomware y nuevas estafas. Source link
...Summarize this content to 600 words Los mensajes fraudulentos afirman que el destinatario ha cometido, por ejemplo, una infracción de tráfico.Hay mensajes fraudulentos a nombre de la policía, advierte la policía en su actualización de Instagram.Según la actualización, se han enviado mensajes fraudulentos por correo electrónico. En los mensajes se afirma que el destinatario ha…
...Summarize this content to 600 words El ciberclima de septiembre de 2024En septiembre, las organizaciones y los ciudadanos se vieron especialmente afectados por ataques DoS, phishing y diversos mensajes fraudulentos.A principios de otoño, el NCSC-FI recibió notificaciones más activas que nunca sobre ataques DoS. Nordea, entre otros, ha informado que las recientes interrupciones fueron causadas…
...Summarize this content to 600 words «Cobrar una pensión es un proceso de largo plazo que requiere conciencia e interés de la persona. Nuestro objetivo es que todos comprendan cómo las decisiones más mundanas de hoy pueden afectar nuestro futuro y el tamaño de nuestras pensiones. El nuevo servicio de información «Minu pensión» es una…
...Summarize this content to 600 words SonicWall anunció esta semana parches para varias vulnerabilidades en la puerta de enlace de acceso SSL-VPN SMA100. Eso es lo que escribe Security Week. El más grave de estos problemas son dos errores de sobrecarga del búfer que afectan a la interfaz de administración web y a una biblioteca…
...Summarize this content to 600 words comienza hoy Desafío Europeo de Ciberseguridad 2024 (CECA)un concurso europeo de ciberseguridad que es la primera vez que se celebra en Italia, en Turín, en la zona de Officine Grandi Riparazioni. Organizan conjuntamente el evento Agencia Nacional de Seguridad Cibernética (ACN) yo Laboratorio Nacional de Ciberseguridad. Equipos de 37…
...Summarize this content to 600 words noviembre 2024 | Serie de concientización Wi-Fi es una tecnología inalámbrica que conecta dispositivos, como computadoras portátiles y teléfonos inteligentes, a Internet. Los usuarios pueden acceder a Wi-Fi a través de redes públicas y de propiedad de la organización. Wi-Fi puede ser una tecnología clave para respaldar su negocio,…
...Summarize this content to 600 words Número de serie: AV24-724Fecha: 19 de diciembre de 2024 El 16 de diciembre de 2024, BeyondTrust publicó un aviso de seguridad para abordar una vulnerabilidad crítica en los siguientes productos: Acceso remoto privilegiado (PRA) – versiones 24.3.1 y anteriores Soporte remoto (RS) – versiones 24.3.1 y anteriores El Cyber…
...Summarize this content to 600 words En 2023, CERT.br impartirá clases de los siguientes cursos: Descripción general de la creación y gestión de equipos de respuesta a incidentes de seguridad informática Fundamentos de la gestión de incidentes [NOVO CURSO] Temas avanzados en el manejo de incidentes La agenda completa y más información sobre los cursos…
...Summarize this content to 600 words La función de autenticación, autorización y contabilidad (AAA) de Cisco TACACS+ del software de infraestructura NFV empresarial (NFVIS) de Cisco es vulnerable debido a la validación incompleta de la entrada proporcionada por el usuario que se pasa a un script de autenticación. Un exploit exitoso podría permitir que un…
...Summarize this content to 600 words Ver CSAF 1. RESUMEN EJECUTIVO CVSS v3 5.4 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Schneider Electric Equipo: Controladores Modicon Vulnerabilidad: secuencias de comandos entre sitios 2. EVALUACIÓN DE RIESGOS La explotación exitosa de esta vulnerabilidad podría permitir a un atacante hacer que el navegador de la…
...Summarize this content to 600 words El Equipo de Respuesta a Emergencias Informáticas del Gobierno de Ucrania, CERT-UA, está investigando actividades relacionadas con la distribución de correos electrónicos a gobiernos locales con el asunto «Reemplazo de tabla» y un enlace que imita una hoja de cálculo de Google. Source link
...Summarize this content to 600 words El director ejecutivo del NCSC, Ciaran Martin, explica por qué el Reino Unido necesita un Centro Nacional de Seguridad Cibernética. Source link
...Contacta
Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información
Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Nuestros beneficios:
- Orientación a cliente
- Independencia de proveedores
- Competencias contrastadas y certificadas
- Orientación a resultados (KPIs)
- Resolución de problemas
- Transparencia
¿Qué sucede a continuación?
1
Programamos una llamada según tu conveniencia.
2
Realizamos una reunión de descubrimiento y consultoría.
3
Preparamos una propuesta.