El 27 de enero de 2025, Apple lanzó actualizaciones de seguridad destinadas a solucionar vulnerabilidades en diversas versiones de sus sistemas operativos y aplicaciones. Estas
GitHub emitió un aviso de seguridad el 21 de enero de 2025, alertando sobre vulnerabilidades en diversas versiones de su producto GitHub Enterprise Server. Los
Entre el 20 y el 26 de enero de 2025, el CERT-FR (Centro de Respuesta a Emergencias de Seguridad Informática de Francia) emitió una serie
Entre el 20 y el 26 de enero de 2025, IBM publicó una serie de avisos de seguridad para corregir múltiples vulnerabilidades detectadas en varios
Summary of CVE-2024-11348 Vulnerability Report Identification and Publication Date The vulnerability identified as CVE-2024-11348 was publicly disclosed on January 24, 2025, by the software vendor
Microsoft ha publicado una actualización de seguridad para su navegador Microsoft Edge con el objetivo de solucionar una vulnerabilidad crítica que podría ser explotada por
TalkTalk, una compañía de telecomunicaciones del Reino Unido, está llevando a cabo una investigación tras la noticia de una posible violación de datos de un
La plataforma de criptomonedas Phemex, con sede en Singapur, detuvo algunas de sus operaciones después de sufrir un presunto ataque cibernético que resultó en el
Resumen sobre la incompatibilidad de One Identity Portal con versiones antiguas de Internet Explorer One Identity Portal ha dejado de ser compatible con las versiones
El reglamento de la UE conocido como Dora (Digital Operational Resilience Act) está introduciendo nuevas obligaciones para las entidades del sector financiero, en particular en
El 21 de enero de 2025, ABB lanzó un aviso de seguridad crítico que aborda varias vulnerabilidades identificadas en sus productos de software relacionados con el control y la configuración de drives. Los productos afectados son las versiones 2.9.0.1 y anteriores de ABB Drive Composer y ABB Drive Composer pro. Este comunicado es esencial para…
...Resumen de Actualizaciones de Seguridad de Oracle – Enero 2025 Oracle ha hecho pública su actualización de seguridad trimestral, la cual aborda un total de 318 vulnerabilidades en varios de sus productos. Entre estas vulnerabilidades, varias han sido clasificadas como críticas, destacándose las que afectan a sistemas clave como Oracle Agile Product Lifecycle Management (PLM)…
...Oracle ha emitido un aviso importante sobre la actualización de parches críticos (CPU) que aborda múltiples vulnerabilidades detectadas en su software Java SE y varios otros productos. Este aviso incluye una amplia variedad de productos afectados, los cuales son cruciales para el funcionamiento de muchas aplicaciones empresariales. Para más detalles sobre los parches disponibles, los…
...El texto aborda conceptos fundamentales de la teoría de la información y la compresión de datos a través del tiempo, para finalmente relacionarlos con los grandes modelos de lenguaje (LLM) y su función en la inteligencia artificial generativa. Comienza recordando las bases de cómo se define la información en un mensaje, especialmente diferenciando entre la…
...Recientemente se han detectado múltiples vulnerabilidades en los productos de Oracle, que representan serias amenazas para la seguridad de los sistemas que utilizan esta tecnología. Estas vulnerabilidades permiten que un atacante remoto tenga la capacidad de explotar diversos fallos de seguridad que pueden provocar varios tipos de incidentes, incluido el acceso no autorizado a privilegios…
...La vulnerabilidad catalogada como grave con el identificador CVE-2024-8811 se ha detectado en instalaciones de WinZip, permitiendo que atacantes remotos ejecuten código arbitrario bajo ciertas condiciones. Este fallo tiene una puntuación de 7.8 en la escala CVSSv3.1, lo que indica su gravedad y potencial de explotación. La vulnerabilidad se origina en el análisis de archivos…
...El 21 de enero de 2025, Bitbucket Cloud de Atlassian sufrió una interrupción significativa, afectando a un gran número de usuarios que no pudieron acceder a sus servicios. Según informes, la caída comenzó a las 15:30 UTC y se extendió a través del sitio web y el alojamiento de Git, lo que generó que los…
...Resumen de Aviso de Seguridad de HPE – Vulnerabilidades en Servidor Web HP-UX El 17 de enero de 2025, Hewlett Packard Enterprise (HPE) emitió un aviso significativo de seguridad relacionado con vulnerabilidades críticas que afectan a su servidor web HP-UX basado en Apache. Las versiones afectadas son todas las anteriores a la versión B.2.4.62.00. Antecedente…
...Resumen de Vulnerabilidades Críticas CVE-2024-41783 CVSS: 9.1 Descripción: Esta vulnerabilidad se debe a la asignación incorrecta de permisos para recursos críticos, identificada bajo la clasificación CWE-732. El fallo permite que un atacante no autorizado consiga recuperar y modificar datos confidenciales que no deberían estar disponibles para usuarios sin privilegios. Impacto: La capacidad de acceder y…
...Resumen Ejecutivo Contexto General El informe se centra en las vulnerabilidades identificadas en el Sistema de Alerta de Tráfico y Prevención de Colisiones (TCAS) II, una tecnología crítica utilizada en aeronáutica para evitar colisiones. Se destaca que las versiones 7.1 y anteriores de TCAS II son susceptibles a ataques. La calificación de gravedad de estas…
...Se han detectado diversas vulnerabilidades en los productos de Elastic, la compañía conocida por desarrollar herramientas de búsqueda y análisis de datos como Elasticsearch, Kibana y otros. Estas vulnerabilidades son particularmente preocupantes porque pueden ser explotadas por atacantes para llevar a cabo ataques de Denegación de Servicio (DoS) de manera remota, lo que significa que…
...El 12 de enero de 2025, la Universidad Tecnológica de Eindhoven (TU/e), en los Países Bajos, fue víctima de un grave ciberataque que llevó a la universidad a cerrar su red como medida de precaución. Alrededor de las 21:00, el personal de TI detectó actividad sospechosa en los servidores, lo que provocó el cierre inmediato…
...El Informe Global de Ciberseguridad 2025, elaborado por el Foro Económico Mundial (WEF) con el apoyo de Accenture, tiene como objetivo servir de guía a los responsables de la toma de decisiones en todo el mundo, abordando las tendencias, desafíos y prioridades actuales en el ámbito de la ciberseguridad. Este informe se fundamenta en una…
...Se han identificado múltiples vulnerabilidades en el navegador Microsoft Edge que pueden ser explotadas por atacantes remotos con diversas intenciones maliciosas. Estas vulnerabilidades abarcan diferentes tipos de riesgos que pueden comprometer la seguridad del sistema objetivo. En primer lugar, se destacan las condiciones de denegación de servicio, que permiten a un atacante hacer que el…
...Summarize this content to 600 words If you think you have found a security bug in OpenSSL, please report it to us. Show issues fixed only in OpenSSL 3.4, 3.3, 3.2, 3.1, 3.0, 1.1.1, 1.1.0, 1.0.2, 1.0.1, 1.0.0, 0.9.8, 0.9.7, 0.9.6. Note: All OpenSSL versions before 1.1.1 are out of support and no longer receiving…
...Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Programamos una llamada según tu conveniencia.
Realizamos una reunión de descubrimiento y consultoría.
Preparamos una propuesta.
