General

Se ha descubierto una vulnerabilidad crítica en la biblioteca de autenticación Samlify, que permite a los atacantes hacerse pasar por usuarios administrativos mediante la inyección de afirmaciones maliciosas en respuestas SAML legítimamente firmadas. Esta falla, etiquetada como CVE-2025-47949, tiene un nivel de gravedad del 9.9 en la escala CVSS V4.0 y afecta a todas las…

La reciente prueba de una aplicación de votación incluyó la participación de 2,430 personas, de las cuales 1,667 eran hombres y 763 mujeres, abarcando todos los grupos de edad desde los 15 años en adelante. La mayoría de los participantes se encontraban en los grupos de edad de 45-54 y 35-44 años, con 645 y…

Asistentes Digitales Activados por Voz: Funciones, Riesgos y Consideraciones de Seguridad Introducción Los asistentes digitales activados por voz (ADAV) son dispositivos inteligentes que responden a comandos vocales y pueden realizar varias acciones, como consultar el clima o controlar dispositivos del hogar. Conectados a Internet, forman parte del Internet de las Cosas (IoT). A pesar de…

El 22 de mayo de 2025, ABB emitió un aviso de seguridad para advertir sobre vulnerabilidades críticas en varios de sus productos. Las versiones afectadas incluyen el modelo ASP-In-X de Aspect-Enterprise, la serie Nexus NEX-2X y NEXUS-3-X, y el modelo MAT-X de la serie Matrix, todas ellas en la versión 3.08.03 y versiones anteriores. ABB…

El 22 de mayo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió dos avisos relacionados con la seguridad de los sistemas de control industrial (ICS). Estos avisos tienen como objetivo informar sobre problemas de seguridad actuales que afectan a los ICS, así como sobre las vulnerabilidades y exploits que pueden ser…

Resumen: El NCSC y DSIT Colaboran con ETSI para Asegurar la IA El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido y la Dirección de Ciencias de la Información y la Tecnología (DSIT) se han unido con el Instituto Europeo de Normas de Telecomunicaciones (ETSI) para establecer un punto de referencia destinado a asegurar la…

On May 22, 2025, Cisco announced critical security updates for two of its products: the Cisco Identity Services Engine (ISE) and Cisco Unified Intelligence Center (UIC). Two significant vulnerabilities were identified and assigned CVE identifiers: CVE-2025-20152 and CVE-2025-20113. The vulnerabilities received CVSS severity scores of 8.6 and 7.1, respectively. The first vulnerability, CVE-2025-20152, poses a…

Summary of CVE-2025-4280 CVE ID: CVE-2025-4280 Publication Date: May 22, 2025 Vendor: Poetit Product: Poedit Vulnerable Versions: 2.0 to 3.6.3 Vulnerability Type: Incorrect Default Permissions (CWE-276) Report Source: CERT Polska Description A vulnerability in the Poedit software has been reported to CERT Polska, which has coordinated its public disclosure. The vulnerability identified as CVE-2025-4280 affects…

Se han identificado múltiples vulnerabilidades en GitLab que pueden ser explotadas por atacantes remotos. Estas vulnerabilidades tienen el potencial de provocar la divulgación de información confidencial, la denegación del servicio y la elusión de restricciones de seguridad en el sistema objetivo. Impacto de las Vulnerabilidades Negación del Servicio: Esta vulnerabilidad puede llevar a que el…

Google ha lanzado una actualización de seguridad para Google Chrome con el fin de abordar varias vulnerabilidades críticas. Estas vulnerabilidades podrían ser explotadas por un atacante remoto que engañe al usuario para que abra una página web diseñada específicamente para aprovechar dichas debilidades en los navegadores vulnerables. Sistemas Afectados La actualización es crucial para todos…

Resumen de CVE-2025-40775 Título: El mensaje DNS con TSIG inválido causa una falla de afirmación Publicación: 21 de mayo de 2025 Impacto en el Programa: Atar 9 Versiones Afectadas: 9.20.0 a 9.20.8 9.21.0 a 9.21.7 (Las versiones anteriores a 9.18.0 no fueron evaluadas.) Gravedad: Alto Explotable: Remotamente Score CVSS: 7.5 Vector CVSS: CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Descripción…

Summarize this content to 600 words Cyberwarfare / ataques de estado-nación , Gestión de fraude y delito cibernético Los gobiernos occidentales publican advertencia sobre las actividades de la Unidad 26165 David Perera (@Daveperera) • 21 de mayo de 2025 Imagen: Mikhail Zhbankov/Shutterstock Una serie de agencias de ciberseguridad occidentales advirtieron el miércoles que la inteligencia…

El 21 de mayo de 2025, Cisco emitió avisos de seguridad relacionados con vulnerabilidades detectadas en varios de sus productos. Una de las actualizaciones más importantes se refiere al Cisco Identity Services Engine (ISE) en su versión 3.4, que se vio afectado por problemas de seguridad significativos. El Cyber Center ha hecho un llamado a…

Recientemente, la Agencia de Seguridad Nacional (NSA), el FBI, CISA (Cybersecurity and Infrastructure Security Agency) y otros organismos estadounidenses e internacionales han emitido un aviso conjunto sobre ciberseguridad, alertando sobre actividades realizadas por el Gru ruso. Esta campaña de ciberespionaje está dirigida a empresas de logística y tecnología, especialmente aquellas que ayudan en la coordinación,…

La reciente vulnerabilidad descubierta en Mitel OpenScapexpressions plantea serias preocupaciones en términos de seguridad, especialmente en lo que respecta a la confidencialidad de los datos. OpenScapexpressions es una herramienta que forma parte del software de Mitel, ampliamente utilizado en la comunicación empresarial, como el manejo de llamadas y la gestión de sistemas telefónicos. Naturaleza de…