General

Summary of the Cooperation between SSSCIP and NCSC-FI In a recent meeting, Oleksander Potii, the President of the State Service of Special Communication and Information Protection of Ukraine (SSSCIP), expressed gratitude to Finnish partners for their ongoing cooperation and support to Ukraine. He emphasized the deep value of the partnership between Ukraine and Finland, noting…

Boletín de National Cert: Protección de Cuenta de Usuario En la más reciente edición de mayo del boletín de National Cert, se aborda el tema crucial de la protección de cuentas de usuario. A medida que las amenazas cibernéticas continúan evolucionando, es esencial que los usuarios comprendan cómo proteger su información personal y profesional, especialmente…

El Centro Canadiense de Seguridad Cibernética (Cyber ​​Center) ha colaborado con varias entidades internacionales, incluyendo el Centro de Seguridad Cibernética Australiana (ACSC), para lanzar una guía actualizada sobre la seguridad cibernética enfocada en la información de seguridad y gestión de eventos (SIEM) y la orquestación de seguridad, automatización y respuesta (SOAR). Este esfuerzo reúne a…

El 27 de mayo de 2025, Mozilla lanzó avisos de seguridad para corregir vulnerabilidades en varias versiones de sus productos, específicamente en Firefox y Firefox ESR. Las versiones afectadas incluyen Firefox ESR antes de la 128.11 y 115.24, así como Firefox antes de la versión 139. Las vulnerabilidades pueden poner en riesgo tanto a usuarios…

El 22 de octubre de 2023, CISA, en colaboración con el Centro de Seguridad Cibernética Australiano (ACSC) y otros socios internacionales y nacionales, publicó una nueva guía destinada a ayudar a las organizaciones en la implementación de tecnologías de seguridad de información y gestión de eventos (SIEM) y plataformas de orquestación, automatización y respuesta (SOAR)….

La Base de Datos de Vulnerabilidades Europeas (EUVD), desarrollada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), tiene como objetivo centralizar y facilitar el acceso a información sobre vulnerabilidades en productos que incorporan componentes digitales. Esta base de datos está diseñada para ser una herramienta accesible tanto para las instituciones gubernamentales como…

Summary of CVE Vulnerabilities Report on Poedit and Viscosity In May 2025, CERT Polska reported two distinct vulnerabilities affecting MacOS applications, specifically Poedit and Viscosity. Both vulnerabilities are classified as having incorrect default permissions (CWE-276) and represent significant security issues that could allow unauthorized access to user files. CVE-2025-4280: Vulnerability in Poedit ID: CVE-2025-4280 Publication…

Se han identificado múltiples vulnerabilidades en el Kernel de Debian Linux que podrían ser explotadas por atacantes remotos. Estas vulnerabilidades permiten que un atacante desencadene condiciones de denegación de servicio, logre la elevación de privilegios y divulgue información confidencial en sistemas afectados. Los riesgos asociados a estas vulnerabilidades son significativos y afectan versiones de Debian…

Clasificación de Vulnerabilidades: Severidad: Alta CVSS V3.1: 8.2 CVE Identifiers: CVE-2025-416548, CVE-2025-416557, CVE-2025-19856 Resumen de la Vulnerabilidad: Se ha detectado una vulnerabilidad de escritura transversal almacenada en la puerta de enlace de un dispositivo específico de comunicaciones industriales. Esta vulnerabilidad permite a un atacante introducir una etiqueta HTML de hasta 32 caracteres en el campo…

El equipo de investigación de amenazas de Socket ha identificado una campaña activa en el ecosistema de NPM (Node Package Manager) que involucra la publicación de 60 paquetes maliciosos. Estos paquetes son administrados por tres cuentas diferentes de NPM y contienen un script de instalación que se ejecuta durante el proceso de instalación de los…

Resumen de Actualizaciones de Seguridad de Red Hat (26 de mayo de 2025) Entre el 19 y el 25 de mayo de 2025, Red Hat publicó avisos de seguridad cruciales para abordar múltiples vulnerabilidades en sus productos. Estas actualizaciones son relevantes para varios entornos y plataformas, especialmente aquellos que utilizan diferentes versiones de Red Hat…

Resumen de Vulnerabilidades Publicadas por CISA (26 de mayo de 2025) Entre el 19 y el 25 de mayo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos de Seguridad Industrial de Control (ICS) para abordar diversas vulnerabilidades en varios productos críticos. A continuación se presentan los detalles de las versiones…

Resumen de Publicaciones del CERT-FR (19 al 25 de mayo de 2025) Durante la semana comprendida entre el 19 y el 25 de mayo de 2025, el CERT-FR (Centro de Respuesta a Emergencias de Seguridad de la Información de Francia) llevó a cabo varias actividades de emisión y actualización de publicaciones relevantes para la comunidad…

Vulnerabilidad CVE-2025-4053 en Tarjetas Mifare Clásicas ID de CVE: CVE-2025-4053 Fecha de publicación: 26 de mayo de 2025 Proveedor: Estar en la tecnología Producto: Tarjetas clásicas de Mifare Versiones vulnerables: Todas Tipo de vulnerabilidad (CWE): Almacenamiento en ClearText de información confidencial (CWE-312) Fuente de informes: Informe de CERT Polska Descripción: Cert Polska ha alertado sobre…

El equipo de investigación de amenazas de Socket ha identificado una serie de paquetes maliciosos en NPM, un gestor de paquetes ampliamente utilizado para JavaScript, que representan un riesgo significativo para marcos populares como React, Vue.js, Vite, Node.js y el editor de código abierto Quill. Estos paquetes maliciosos han estado activos durante más de dos…