General

Resumen de Vulnerabilidad en Sonicwall Secure Mobile Access Recientemente se ha identificado una vulnerabilidad significativa en Sonicwall Secure Mobile Access, específicamente en las versiones anteriores a la 12.4.3-02854 de la Appliance Management Console (AMC). Esta vulnerabilidad, catalogada como CVE-2025-23006, permite a un atacante ejecutar código arbitrario de forma remota, lo que podría comprometer la seguridad…

El 22 de enero de 2025, Mitel emitió avisos de seguridad destinados a abordar diversas vulnerabilidades en varios productos de su línea. Entre los equipos afectados se encuentran MiContact Center Business, así como diferentes versiones de OpenScape 4000 y su correspondiente OpenScape 4000 Manager. A raíz de estas vulnerabilidades identificadas, el Cyber Center ha instado…

Se ha identificado una vulnerabilidad crítica relacionada con la deserialización de datos no confiables en el sistema de la Consola de administración del dispositivo (AMC) y en la Consola de administración central (CMC) del SMA1000 de SonicWall. Este tipo de vulnerabilidad representa un riesgo significativo porque se da antes de la autenticación, lo que significa…

Resumen Ejecutivo La vulnerabilidad identificada en Easergy Studio de Schneider Electric se clasifica con un puntaje CVSS v3 de 7.8, indicando un nivel de riesgo significativo a pesar de una baja complejidad de ataque. Esta vulnerabilidad, que implica una gestión inadecuada de privilegios, puede permitir a un atacante que ya tenga algún acceso al sistema…

Se han descubierto múltiples vulnerabilidades en Google Chrome, un navegador ampliamente utilizado, que podrían ser explotadas por atacantes remotos. Estas vulnerabilidades pueden resultar en diversas amenazas, incluyendo la ejecución remota de código, la denegación de servicio y la divulgación no autorizada de información confidencial del sistema de la víctima. Impacto de las Vulnerabilidades Las vulnerabilidades…

Cisco ha emitido varios avisos de seguridad que abordan diversas vulnerabilidades presentes en sus dispositivos y software. Estas vulnerabilidades podrían ser aprovechadas por atacantes, por lo que se aconseja a los administradores de sistemas consultar los avisos de seguridad específicos en el sitio web de Cisco para obtener información más detallada sobre los vectores de…

El proyecto Node.js anunció, el 21 de enero de 2025, actualizaciones de seguridad disponibles para las versiones 23.x, 22.x, 20.x y 18.x, diseñadas para abordar diversas vulnerabilidades detectadas. Estas actualizaciones incluyen revisiones de dependencias que buscan mitigar amenazas públicas, que se han identificado en las versiones ya mencionadas. En particular, se ha resaltado una vulnerabilidad…

El año 2024 ha sido testigo de una impactante serie de ataques cibernéticos atribuibles a Identidades No Humanas (NHI), que han levantado preocupaciones sobre la seguridad futura, especialmente con la llegada de 2025. Desde el inicio del año, cuando Cloudflare anunció una violación masiva causada por la inadecuada gestión de NHI y la falta de…

El 22 de enero de 2025, Cisco emitió avisos de seguridad vitales relacionados con varias vulnerabilidades que afectan a múltiples productos de su portafolio. Esta acción se considera esencial para mantener la integridad y la seguridad de las aplicaciones y herramientas que utilizan clientes y empresas en todo el mundo. Las tres principales áreas afectadas…

En el ámbito de la ciberseguridad, varias vulnerabilidades críticas han sido identificadas en productos de Oracle, lo que plantea serios riesgos para las organizaciones que utilizan estos sistemas. A continuación, se describen las vulnerabilidades más significativas reportadas recientemente. CVE-2025-21524: Oracle JD Edwards EnterpriseOne Tools Esta vulnerabilidad afecta a JD Edwards EnterpriseOne Tools, un producto de…

CISA (Cybersecurity and Infrastructure Security Agency), in collaboration with the Federal Bureau of Investigation (FBI), published a warning about threat actors exploiting vulnerabilities in Ivanti cloud service applications. This alert was issued in response to active exploitation of several vulnerabilities—specifically, CVE-2024-8963 (an administrative omission vulnerability), CVE-2024-9379 (a SQL injection vulnerability), and CVE-2024-8190 and CVE-2024-9380 (remote…

Por supuesto, aquí tienes un resumen del contenido en 600 palabras, agradeciendo a los participantes y expresando el deseo de compartir lo aprendido: — Queremos expresar nuestro más sincero agradecimiento a todos los participantes que han contribuido a este proyecto. Vuestra colaboración no solo ha sido invaluable, sino que también ha enriquecido nuestro aprendizaje y…

Recientemente, se han identificado varias vulnerabilidades en Node.js, un entorno de ejecución popular para aplicaciones JavaScript. Estas vulnerabilidades presentan un riesgo significativo, ya que pueden permitir a los atacantes llevar a cabo ataques de denegación de servicio (DoS) de forma remota y evadir las políticas de seguridad implementadas en las aplicaciones que utilizan este entorno….

Un estudio reciente llevado a cabo por la empresa de seguridad Harmonic revela un preocupante comportamiento en el entorno laboral: muchos empleados suelen introducir información confidencial en herramientas de inteligencia artificial generativa como ChatGPT y Copilot. Este hallazgo, destacado en un artículo de Dark Reading, señala un riesgo considerable para las empresas, al transformar datos…

El 21 de enero de 2025, ABB lanzó un aviso de seguridad crítico que aborda varias vulnerabilidades identificadas en sus productos de software relacionados con el control y la configuración de drives. Los productos afectados son las versiones 2.9.0.1 y anteriores de ABB Drive Composer y ABB Drive Composer pro. Este comunicado es esencial para…