CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente
El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados
El 28 de enero de 2025, TeamViewer emitió un aviso de seguridad importante relacionado con una vulnerabilidad detectada en varias versiones de sus productos, específicamente
La nueva guía de ‘credenciales de contenido’ de la NSA se presenta como una respuesta a la creciente preocupación por la erosión de la confianza
Resumen sobre la Vulnerabilidad en Productos Moxa Recientemente se ha descubierto una vulnerabilidad significativa en productos de la empresa Moxa, que afecta la seguridad de
En el periodo 2023-2024, las pequeñas y medianas empresas (PYME) tuvieron la posibilidad de solicitar hasta 10,000 euros para la evaluación de su seguridad cibernética
La adopción de nuevas tecnologías, especialmente en el ámbito de la inteligencia artificial (IA), requiere un enfoque cuidadoso y considerado. Durante los últimos años, se
Resumen de Vulnerabilidad de Seguridad en Productos de Soluciones de Diagnóstico de Becton, Dickinson and Company Resumen Ejecutivo: La vulnerabilidad en cuestión es calificada con
Un grupo de amenaza motivado por intereses financieros ha sido identificado como responsable de una campaña de phishing que ha estado activa desde julio de
Resumen Ejecutivo de Vulnerabilidades en Rockwell Automation FactoryTalk Las vulnerabilidades evaluadas en los productos de Rockwell Automation FactoryTalk presentan un puntaje CVSS V4 de 7.0,
La plataforma de criptomonedas Phemex, con sede en Singapur, detuvo algunas de sus operaciones después de sufrir un presunto ataque cibernético que resultó en el robo de más de 69 millones de dólares en criptomonedas. El CEO de la empresa, Federico Variola, anunció que están en el proceso de restaurar los retiros y que las…
...Resumen sobre la incompatibilidad de One Identity Portal con versiones antiguas de Internet Explorer One Identity Portal ha dejado de ser compatible con las versiones antiguas de Internet Explorer, específicamente IE8, IE9 y IE10. Esta decisión se debe a la evolución de la tecnología y a la necesidad de ofrecer una experiencia de usuario más…
...El reglamento de la UE conocido como Dora (Digital Operational Resilience Act) está introduciendo nuevas obligaciones para las entidades del sector financiero, en particular en situaciones de ciberdisrupción. A partir de su implementación, subcontratistas de bancos como Amazon y Google estarán sujetos a la regulación europea, lo cual amplía el alcance de supervisión y control…
...Se han identificado varias vulnerabilidades críticas en el núcleo de Linux de Suse, un sistema operativo ampliamente utilizado en entornos de servidor y empresarial. Estas vulnerabilidades tienen implicaciones serias para la seguridad, ya que permiten a un atacante ejecutar código arbitrario, lo que significa que pueden llevar a cabo una serie de acciones maliciosas sin…
...El 24 de enero de 2025, Juniper Networks emitió un aviso importante de seguridad dirigido a los usuarios de su producto Juniper Secure Analytics. Este aviso hace énfasis en que las versiones anteriores a la 7.5.0 UP10 IF02 están expuestas a vulnerabilidades críticas que podrían comprometer la seguridad de los sistemas que las utilizan. En…
...CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo la CVE-2025-23006, una vulnerabilidad crítica relacionada con el proceso de deserialización en los dispositivos SonicWall SMA1000. Este tipo de vulnerabilidades son comunes y representan un vector frecuente para ataques cibernéticos maliciosos, lo que genera riesgos significativos para las organizaciones, especialmente…
...SonicWall has identified a critical vulnerability affecting the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC). This vulnerability, classified as CVE-2025-23006, poses significant risks due to issues related to input control and is specifically tied to improper authentication and deserialization of untrusted data. The severity of the vulnerability is underscored by its CVSS…
...En diciembre de 2024, se registraron varios incidentes de seguridad cibernética que pusieron en alerta a las autoridades y a las organizaciones. Los intentos de violaciones de datos y ataques de ransomware se dirigieron específicamente a dispositivos de borde de red, lo que indica un cambio en las tácticas de los ciberdelincuentes y un enfoque…
...La reciente Cumbre de la Región del Mar Báltico de la OTAN, coorganizada por Finlandia y Estonia, se llevó a cabo en Helsinki y transcurrió sin incidentes, destacando la preparación del país en materia de ciberseguridad. Este evento reunió a líderes de los países aliados para discutir la protección de infraestructuras críticas, especialmente en el…
...SonicWall ha emitido una alerta de seguridad significativa debido a la identificación de una vulnerabilidad en su gama de productos SMA1000. Esta vulnerabilidad, clasificada como CVE-2025-23006, permite a un atacante ejecutar código de manera remota en sistemas afectados al enviar solicitudes maliciosas específicamente elaboradas. Este tipo de explotación está ocurriendo activamente, lo que eleva la…
...Resumen de Vulnerabilidades de Seguridad en NVIDIA RAPIDS Este resumen se centra en la reciente actualización de seguridad de NVIDIA, que aborda vulnerabilidades en su software RAPIDS, específicamente en los módulos cuDF y cuML. La vulnerabilidad identificada, catalogada como CVE-2024-0140, se relaciona con un problema de deserialización de datos no confiables. Si se explota esta…
...La ciberseguridad enfrenta desafíos cada vez mayores debido a los avances tecnológicos, especialmente aquellos impulsados por inteligencia artificial (IA). Según Pia Satopää, especialista en seguridad de la información, los ataques informáticos asistidos por IA y las estafas deepfake son algunas de las amenazas más preocupantes en el panorama actual. Estos fenómenos no solo han ganado…
...GitLab ha identificado una serie de vulnerabilidades que podrían ser explotadas por un atacante remoto, lo que podría resultar en problemas de seguridad significativos para los usuarios. Estas vulnerabilidades, que afectan a ciertas versiones de GitLab Community Edition (CE) y GitLab Enterprise Edition (EE), permiten la posibilidad de desencadenar condiciones de denegación de servicio, ejecutar…
...Resumen de Vulnerabilidad de Seguridad en Productos RTU500 de Hitachi Energy 1. Resumen Ejecutivo Hitachi Energy ha identificado una vulnerabilidad crítica en la serie de productos RTU500, que tiene una puntuación de 7.2 en la escala CVSS v3, indicando que es explotable de forma remota con baja complejidad de ataque. La vulnerabilidad se relaciona con…
...Resumen de Vulnerabilidad en Sonicwall Secure Mobile Access Recientemente se ha identificado una vulnerabilidad significativa en Sonicwall Secure Mobile Access, específicamente en las versiones anteriores a la 12.4.3-02854 de la Appliance Management Console (AMC). Esta vulnerabilidad, catalogada como CVE-2025-23006, permite a un atacante ejecutar código arbitrario de forma remota, lo que podría comprometer la seguridad…
...Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Programamos una llamada según tu conveniencia.
Realizamos una reunión de descubrimiento y consultoría.
Preparamos una propuesta.
