General

El Boletín Nacional Cert se presenta como una fuente valiosa de información, consejos e inspiración en el ámbito de la seguridad cibernética. Publicado el último martes de cada mes, el boletín incluye temas relevantes, contenido digital, estadísticas sobre incidentes relacionados con la seguridad y entrevistas con expertos en la materia, además de anuncios sobre eventos…

La investigación llevada a cabo por el Centro Nacional de Ciberseguridad (NCSC) tiene como objetivo principal identificar y erradicar las vulnerabilidades en los sistemas informáticos. Este enfoque busca fortalecer la seguridad cibernética a través de la implementación de medidas de mitigación más robustas y efectivas. El NCSC se centra en analizar diversas clases de vulnerabilidades…

En el contexto de la seguridad cibernética, se han detectado varias vulnerabilidades críticas en el navegador Microsoft Edge. Estas fallas representan serias amenazas para los usuarios, ya que un atacante remoto podría aprovecharlas para llevar a cabo acciones maliciosas, lo que incluye la activación de una condición de denegación de servicio (DoS), la ejecución de…

Apple ha lanzado actualizaciones importantes para sus sistemas operativos en varios dispositivos, incluyendo iOS 18.3, iPadOS 17.7.4, iPadOS 18.3, MacOS Sequoia 15.3, y las versiones más recientes de MacOS Sonoma y Ventura, así como Safari 18.3. Estas actualizaciones están diseñadas para abordar una serie de vulnerabilidades de seguridad críticas que, de no ser corregidas, podrían…

Resumen de la Vulnerabilidad en OTRS La seguridad en software de gestión es crucial, y el sistema OTRS (Open Ticket Request System) recientemente ha emitido una advertencia sobre una vulnerabilidad significativa que afecta a varias de sus versiones. Este documento proporciona detalles sobre dicha vulnerabilidad, su impacto, y cómo los usuarios pueden mitigar los riesgos…

Microsoft ha anunciado que la nueva función de protección contra suplantación de marca para Microsoft Teams estará disponible para todos los administradores de Microsoft 365 a partir de febrero de 2025. Esta funcionalidad proporcionará alertas cuando se detecten ataques de phishing dirigidos a organizaciones que permiten el acceso externo en Teams, un entorno que permite…

El 27 de enero de 2025, Apple lanzó actualizaciones de seguridad destinadas a solucionar vulnerabilidades en diversas versiones de sus sistemas operativos y aplicaciones. Estas actualizaciones son cruciales debido a la presencia de una vulnerabilidad específica, etiquetada como CVE-2025-24085, que se ha informado podría haber sido explotada en algunos dispositivos. Las actualizaciones afectan a varios…

GitHub emitió un aviso de seguridad el 21 de enero de 2025, alertando sobre vulnerabilidades en diversas versiones de su producto GitHub Enterprise Server. Los problemas afectan a las versiones anteriores a las siguientes: – VERSIONES 3.15.x: anteriores a 3.15.2 – VERSIONES 3.14.x: anteriores a 3.14.7 – VERSIONES 3.13.x: anteriores a 3.13.10 – VERSIONES 3.12.x:…

Entre el 20 y el 26 de enero de 2025, el CERT-FR (Centro de Respuesta a Emergencias de Seguridad Informática de Francia) emitió una serie de publicaciones relevantes para la seguridad informática. Durante este período, se comunicaron alertas sobre nuevas vulnerabilidades, recomendaciones de seguridad y actualizaciones sobre amenazas cibernéticas. Esto resalta la importancia de mantenerse…

Entre el 20 y el 26 de enero de 2025, IBM publicó una serie de avisos de seguridad para corregir múltiples vulnerabilidades detectadas en varios de sus productos. Estos avisos son esenciales para la protección de los sistemas y la integridad de los datos de los usuarios. Las actualizaciones lanzadas abarcan una variedad de soluciones…

Summary of CVE-2024-11348 Vulnerability Report Identification and Publication Date The vulnerability identified as CVE-2024-11348 was publicly disclosed on January 24, 2025, by the software vendor Euro7. Impact and Affected Product The vulnerability specifically affects the Eura7 CMSmanager, a content management system (CMS). All versions of Eura7 CMSmanager up to and including version 4.6 are vulnerable…

Microsoft ha publicado una actualización de seguridad para su navegador Microsoft Edge con el objetivo de solucionar una vulnerabilidad crítica que podría ser explotada por atacantes remotos. Esta vulnerabilidad permite que un atacante atraiga a un usuario a abrir una página web diseñada específicamente para explotar la falla en el navegador. Los sistemas afectados son…

TalkTalk, una compañía de telecomunicaciones del Reino Unido, está llevando a cabo una investigación tras la noticia de una posible violación de datos de un proveedor externo. Recientemente, un actor de ciberamenaza identificado como «B0nd» comenzó a vender lo que alega son datos de clientes de TalkTalk en un foro de hackeo. Esta violación, que…

La plataforma de criptomonedas Phemex, con sede en Singapur, detuvo algunas de sus operaciones después de sufrir un presunto ataque cibernético que resultó en el robo de más de 69 millones de dólares en criptomonedas. El CEO de la empresa, Federico Variola, anunció que están en el proceso de restaurar los retiros y que las…

Resumen sobre la incompatibilidad de One Identity Portal con versiones antiguas de Internet Explorer One Identity Portal ha dejado de ser compatible con las versiones antiguas de Internet Explorer, específicamente IE8, IE9 y IE10. Esta decisión se debe a la evolución de la tecnología y a la necesidad de ofrecer una experiencia de usuario más…