General

Apple ha visto recientemente la detección de dos vulnerabilidades significativas en sus chips diseñados para Mac, iPhones y iPads, que son capaces de filtrar información sensible como datos de tarjetas de crédito, ubicaciones y otra información confidencial desde navegadores como Chrome y Safari. Estas vulnerabilidades afectan a las CPU de las generaciones más recientes de…

El 29 de enero de 2025, la ISC (Internet Systems Consortium) emitió un importante aviso de seguridad relacionado con vulnerabilidades en varias versiones de su software de servidor DNS, ISC Bind. Este software es utilizado ampliamente para resolver nombres de dominio en direcciones IP, y cualquier fallo de seguridad en su funcionamiento puede tener graves…

CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente explotada. Esto ha sido corroborado por Fortinet, lo que subraya la amenaza que estas vulnerabilidades representan para las organizaciones, especialmente para las agencias del gobierno federal. Las vulnerabilidades incluidas en…

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados internacionales, como el Centro de Seguridad Australiana (ACSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK), para emitir una guía sobre la seguridad cibernética enfocada en la…

El 28 de enero de 2025, TeamViewer emitió un aviso de seguridad importante relacionado con una vulnerabilidad detectada en varias versiones de sus productos, específicamente en el TeamViewer Full Client y el Host de TeamViewer, ambos para Windows. Esta alerta es fundamental para los usuarios y administradores de estas aplicaciones, ya que destaca la importancia…

La nueva guía de ‘credenciales de contenido’ de la NSA se presenta como una respuesta a la creciente preocupación por la erosión de la confianza en la información digital. En un mundo donde la desinformación y las noticias falsas son omnipresentes, la NSA (Agencia de Seguridad Nacional de los Estados Unidos) ha reconocido la necesidad…

Resumen sobre la Vulnerabilidad en Productos Moxa Recientemente se ha descubierto una vulnerabilidad significativa en productos de la empresa Moxa, que afecta la seguridad de diversos sistemas y equipos que utilizan estos dispositivos. Moxa es conocida por su amplia gama de soluciones de conectividad industrial, que son esenciales en sectores como la automatización, la energía…

En el periodo 2023-2024, las pequeñas y medianas empresas (PYME) tuvieron la posibilidad de solicitar hasta 10,000 euros para la evaluación de su seguridad cibernética y hasta 50,000 euros para el desarrollo de mejoras necesarias en este aspecto, además de recibir una contribución del 50% de financiamiento. Este programa fue respaldado por la Fundación Business…

La adopción de nuevas tecnologías, especialmente en el ámbito de la inteligencia artificial (IA), requiere un enfoque cuidadoso y considerado. Durante los últimos años, se ha incrementado notablemente el uso de asistentes de IA generativos basados en modelos de lenguaje en diversas organizaciones. Estos asistentes han evolucionado, y en el último año han adquirido un…

Resumen de Vulnerabilidad de Seguridad en Productos de Soluciones de Diagnóstico de Becton, Dickinson and Company Resumen Ejecutivo: La vulnerabilidad en cuestión es calificada con un puntaje CVSS V3 de 8.0, indicando una complicada, pero potencialmente riesgosa amenaza. Esta vulnerabilidad, relacionada con el uso de credenciales predeterminadas, afecta a varios productos de diagnóstico de Becton,…

Un grupo de amenaza motivado por intereses financieros ha sido identificado como responsable de una campaña de phishing que ha estado activa desde julio de 2024, con un enfoque particular en usuarios de Polonia y Alemania. Esta campaña ha utilizado diversas técnicas para el envío de correos electrónicos fraudulentos, logrando infiltrarse en sistemas informáticos y…

Resumen Ejecutivo de Vulnerabilidades en Rockwell Automation FactoryTalk Las vulnerabilidades evaluadas en los productos de Rockwell Automation FactoryTalk presentan un puntaje CVSS V4 de 7.0, indicando un riesgo moderado con baja complejidad de ataque. Estas vulnerabilidades, identificadas en versiones anteriores a la 15.0 de FactoryTalk y FactoryTalk View SE, implican asignaciones incorrectas de permisos y…

Apple has addressed a critical security vulnerability in its coreMedia component, specifically a «Use After Free» (UAF) issue, categorized under CWE-416. This vulnerability, designated as CVE-2025-24085, was identified and mitigated through improvements in memory management. Its exploitation could lead to privilege escalation, raising serious security concerns, especially for users who have not updated to the…

Se ha identificado una vulnerabilidad crítica en NetApp ONTAP, que es el sistema operativo utilizado para la gestión de datos en soluciones de almacenamiento de NetApp. Esta vulnerabilidad podría ser explotada por un atacante para llevar a cabo diversas acciones maliciosas, incluidas la negación de servicio remoto, comprometiendo la confidencialidad de los datos y afectando…

El Boletín Nacional Cert se presenta como una fuente valiosa de información, consejos e inspiración en el ámbito de la seguridad cibernética. Publicado el último martes de cada mes, el boletín incluye temas relevantes, contenido digital, estadísticas sobre incidentes relacionados con la seguridad y entrevistas con expertos en la materia, además de anuncios sobre eventos…