General

Resumen de Avisos de Seguridad de Juniper Networks Juniper Networks ha emitido recientemente anuncios de seguridad para abordar varias vulnerabilidades significativas en sus sistemas operativos Junos OS, Junos OS Evolucionado y Junos Space. Estas vulnerabilidades podrían permitir ataques que resulten en denegación de servicio, elevación de privilegios o la divulgación de información en el sistema…

On February 5, 2025, JPCERT/CC organized the 17th ICS Security Conference, aiming to educate participants about the current threats to Industrial Control Systems (ICS) both in Japan and internationally, while fostering better security practices. The event saw 50 attendees onsite and 511 people participating via live stream, featuring seven presentations and discussions that underscored the…

En septiembre de 2024, NVIDIA lanzó una actualización de seguridad para abordar una vulnerabilidad crítica, designada como CVE-2024-0132, en su kit de herramientas de contenedores. Sin embargo, un análisis posterior reveló que este parche estaba incompleto, dejando expuestos a los sistemas a riesgos severos, incluidos ataques de escape de contenedores y potenciales violaciones de datos….

Los piratas informáticos han aprovechado una vulnerabilidad crítica en Gladinet Centrestack, un software de intercambio de archivos utilizado por miles de empresas en todo el mundo, desde marzo de 2025. Esta vulnerabilidad, identificada como CVE-2025-30406, es una falla de deserialización que afecta a las versiones previas a 16.1.10296.56315 del software. Gladinet Centrestack permite a las…

Recientemente, se han identificado varias vulnerabilidades en GitLab, una popular plataforma de gestión de código y colaboración en proyectos de software. Estas vulnerabilidades representan un riesgo significativo, ya que un atacante remoto podría explotarlas para causar diversos tipos de ataques que afectan la integridad y la disponibilidad del sistema. Entre las principales vulnerabilidades halladas, se…

El 9 de abril de 2025, Hewlett Packard Enterprise (HPE) emitió un aviso de seguridad relacionado con el HPE Cray XD670, específicamente señalando las vulnerabilidades presentes en las versiones anteriores a la BMC V1.19 de este producto. Estas vulnerabilidades pueden poner en riesgo la seguridad y el rendimiento del sistema, lo que hace crucial que…

As of January 10, 2023, the Cybersecurity and Infrastructure Security Agency (CISA) no longer updates security advisories concerning Siemens product vulnerabilities past the initial advisory. For the latest information on vulnerabilities, users are directed to Siemens’ ProductCERT Security Advisories. 1. Executive Summary Siemens has identified several vulnerabilities in their SIDIS Prime product, which affect all…

Se han identificado diversas vulnerabilidades en SonicWall NetExtender, una herramienta popular utilizada para la creación de conexiones VPN. Estas vulnerabilidades presentan riesgos significativos, permitiendo a un atacante llevar a cabo varias acciones maliciosas que comprometen la seguridad de los sistemas afectados. Entre las principales preocupaciones se encuentran la elevación de privilegios, el ataque a la…

The MS-ISAC Advisory Number: 2025-039, issued on April 8, 2025, highlights critical vulnerabilities discovered in various Adobe products, with the most significant posing risks for arbitrary code execution. Successful exploitation of these vulnerabilities could enable attackers to perform actions such as installing unwanted software, manipulating or deleting data, and creating new user accounts with administrative…

El spyware Pegasus, desarrollado por el NSO Group, se utilizó para atacar a 1,223 usuarios de WhatsApp en 51 países durante una campaña de piratería en 2019, según revela un nuevo documento judicial publicado recientemente. Este documento forma parte de la demanda que WhatsApp interpuso contra NSO Group en 2019, donde se acusa al fabricante…

Resumen de Aviso de Seguridad de Palo Alto Networks – 9 de abril de 2025 El 9 de abril de 2025, Palo Alto Networks emitió una serie de avisos de seguridad dirigidos a corregir vulnerabilidades detectadas en varios de sus productos. Este anuncio es parte de su compromiso continuo de mantener la seguridad y la…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado recientemente dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, el cual se basa en la evidencia de explotación activa. Estas vulnerabilidades representan vectores comunes de ataque que amenazan significativamente la seguridad de las entidades gubernamentales federales. La Directiva Operativa Vinculante (BOD) 22-01,…

Microsoft ha publicado actualizaciones de seguridad que abordan diversas vulnerabilidades en varios de sus productos y componentes. Estas actualizaciones son importantes, especialmente debido a la reciente explotación de la vulnerabilidad de elevación de privilegios identificada como CVE-2025-29824, que afecta a Windows Common Log File System. A los administradores y usuarios se les insta a parchear…

Joomla!, uno de los sistemas de gestión de contenido (CMS) más populares, ha sido objeto de atención reciente debido al descubrimiento de múltiples vulnerabilidades que podrían comprometer la seguridad de los sitios web que utilizan esta plataforma. Dos de las vulnerabilidades más críticas identificadas son la inyección de SQL (SQLi) y el desvío de políticas…

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) y otros socios internacionales, como el Centro de Seguridad Australiana (ACSC), el Servicio Federal de Inteligencia de Alemania (BND), entre otros, para publicar dos documentos de orientación sobre las amenazas cibernéticas asociadas a…