General

Summarize this content to 600 words Recordatorio de publicaciones emitidas En el período del 18 de agosto de 2025 al 24 de agosto de 2025, el CERT-FR emitió las siguientes publicaciones: En el período del 18 de agosto de 2025 al 24 de agosto de 2025, el CERT-FR actualizó las siguientes publicaciones: Enlace de la…

Summarize this content to 600 words Se está utilizando un nuevo malware Android que se hace pasar por un software de herramienta antivirus creado por la Agencia Federal de Servicios de Seguridad de Rusia (FSB) para atacar a los ejecutivos de las empresas rusas. En un nuevo informe de la firma de seguridad móvil rusa…

Summarize this content to 600 words Los investigadores de ciberseguridad están llamando la atención sobre múltiples campañas que aprovechan las vulnerabilidades de seguridad conocidas y exponen los servidores Redis a diversas actividades maliciosas, incluida la aprovechamiento de los dispositivos comprometidos como botnets IoT, representantes residenciales o infraestructura minera de criptomonedas. El primer conjunto de ataques…

Summarize this content to 600 words Los hablantes de inglés expertos en la ingeniería social son un producto candente en el mercado laboral del delito cibernético. Según la firma de detección y respuesta de amenazas Reliaquest, la ingeniería social en inglés es entre los conjuntos de habilidades más demandadas En foros subterráneos, con el número…

Summarize this content to 600 words CISA publicó una guía actualizada para el Elementos mínimos para una factura de materiales de software (SBOM) Para comentarios públicos: el período de dominio comienza hoy y concluye el 3 de octubre de 2025. Estas actualizaciones se basan en la versión 2021 de la administración nacional de telecomunicaciones y…

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en productos IBM. Algunos de ellos permiten a un atacante provocar una ejecución de código arbitrario de forma remota, una elevación de privilegios y una negación del servicio remoto. Enlace de la fuente, haz clic para tener más información

Summarize this content to 600 words The Canadian Centre for Cyber Security (Cyber Centre) supports a wide range of Canadian industries and sectors to help strengthen their cyber security posture. This page highlights the services and tools offered to these industries and sectors. On this page Onboarding to services and tools This section describes the…

Summarize this content to 600 words Número de serie: AV25-535Fecha: 22 de agosto de 2025 El 21 de agosto de 2025, Microsoft publicó una actualización de seguridad para abordar las vulnerabilidades en los siguientes productos: Microsoft Edge Stable Channel – Versiones anteriores a 139.0.3405.111 Microsoft Extended Edge Stable Channel: versiones anteriores a 138.0.3351.144 El Cyber…

Summarize this content to 600 words Publicado: 2025-08-22 13:01 Carta semanal Noticias mixtas de la semana. ¡Feliz fin de semana Wishes Cert-se! Noticias esta semana Nuevo malware de leña que ataca los sistemas de Linux para ejecutar comandos y exfiltrado datos confidenciales (15 de agosto) New FireWood Malware Attacking Linux Systems to Execute Commands and…

Summarize this content to 600 words Publicado: 2025-08-22 10:50 Código malicioso Malvaretización Herramienta PDF Robo de información CERT-SE ha recibido información de que varias operaciones suecas han sido afectadas por una campaña en curso con código malicioso que está oculto en una herramienta PDF. La herramienta se distribuye principalmente a través de la «incalvimiento» a…

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar una vulnerabilidad en Microsoft Edge. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar la vulnerabilidad. Sistemas afectados: Microsoft Edge antes de la versión 139.0.3405.111 Impacto:…

Summarize this content to 600 words Since late 2024, CrowdStrike Counter Adversary Operations has observed significant activity conducted by MURKY PANDA, a China-nexus adversary that has targeted government, technology, academic, legal, and professional services entities in North America.MURKY PANDA has previously conducted trusted-relationship compromises in the cloud and demonstrates extensive knowledge of cloud environments and…

Summarize this content to 600 words CISA publicó tres avisos de Sistemas de Control Industrial (ICS) el 21 de agosto de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y hazañas que rodean los IC. CISA alienta a los usuarios y administradores a revisar los avisos del ICS recientemente publicados para…

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V3 5.3 ATENCIÓN: Explotable remotamente/complejidad de ataque bajo Proveedor: Mitsubishi Electric Corporation Equipo: Módulo CPU de la serie Melsec IQ-F Vulnerabilidad: Manejo inadecuado de la inconsistencia de parámetros de longitud 2. Evaluación de riesgos La explotación exitosa de esta vulnerabilidad podría dar lugar…

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en los productos Liferay. Permiten que un atacante cause una inyección de código indirecto a una distancia (XSS). Enlace de la fuente, haz clic para tener más información