El reglamento de la UE conocido como Dora (Digital Operational Resilience Act) está introduciendo nuevas obligaciones para las entidades del sector financiero, en particular en
Se han identificado varias vulnerabilidades críticas en el núcleo de Linux de Suse, un sistema operativo ampliamente utilizado en entornos de servidor y empresarial. Estas
El 24 de enero de 2025, Juniper Networks emitió un aviso importante de seguridad dirigido a los usuarios de su producto Juniper Secure Analytics. Este
CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo la CVE-2025-23006, una vulnerabilidad crítica relacionada con el proceso de
SonicWall has identified a critical vulnerability affecting the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC). This vulnerability, classified as CVE-2025-23006, poses significant
En diciembre de 2024, se registraron varios incidentes de seguridad cibernética que pusieron en alerta a las autoridades y a las organizaciones. Los intentos de
La reciente Cumbre de la Región del Mar Báltico de la OTAN, coorganizada por Finlandia y Estonia, se llevó a cabo en Helsinki y transcurrió
SonicWall ha emitido una alerta de seguridad significativa debido a la identificación de una vulnerabilidad en su gama de productos SMA1000. Esta vulnerabilidad, clasificada como
Resumen de Vulnerabilidades de Seguridad en NVIDIA RAPIDS Este resumen se centra en la reciente actualización de seguridad de NVIDIA, que aborda vulnerabilidades en su
La ciberseguridad enfrenta desafíos cada vez mayores debido a los avances tecnológicos, especialmente aquellos impulsados por inteligencia artificial (IA). Según Pia Satopää, especialista en seguridad
Summarize this content to 600 words If you think you have found a security bug in OpenSSL, please report it to us. Show issues fixed only in OpenSSL 3.4, 3.3, 3.2, 3.1, 3.0, 1.1.1, 1.1.0, 1.0.2, 1.0.1, 1.0.0, 0.9.8, 0.9.7, 0.9.6. Note: All OpenSSL versions before 1.1.1 are out of support and no longer receiving…
...En enero de 2025, se informó sobre la identificación de varios paquetes maliciosos en los repositorios npm y Python Package Index (PyPI), los cuales están diseñados para robar y eliminar datos confidenciales de sistemas infectados. Estos hallazgos provienen de la empresa de seguridad de la cadena de suministro, Socket, que investigó estos paquetes y descubrió…
...Entre el 13 y el 19 de enero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos dirigidos a las vulnerabilidades encontradas en varios productos de control industrial (ICS). Estos avisos son cruciales para la seguridad y operatividad de las infraestructuras críticas, ya que la explotación de estas vulnerabilidades podría tener…
...Recientemente, se han descubierto varias vulnerabilidades en Microsoft Edge que representan un riesgo significativo para la seguridad del navegador y, por extensión, para los usuarios. Estas vulnerabilidades han suscitado preocupaciones sobre cómo pueden ser explotadas por atacantes malintencionados para llevar a cabo acciones no autorizadas. Uno de los principales problemas identificados es la posibilidad de…
...Se ha descubierto una vulnerabilidad crítica en los productos de Fortinet, específicamente en los sistemas FortiOS y FortiProxy. Esta vulnerabilidad, identificada con el ID CVE-2024-55591, ha sido confirmada como parte de una explotación activa y permite a los atacantes obtener privilegios de superadministrador. Mediante el envío de consultas especialmente diseñadas al módulo websocket Node.js del…
...Resumen del Aviso de Seguridad de Dell (20 de enero de 2025) Entre el 13 y el 19 de enero de 2025, Dell notificó a sus usuarios sobre importantes vulnerabilidades de seguridad que afectan a varios de sus productos. Este anuncio forma parte de los constantes esfuerzos de la empresa por mantener la seguridad y…
...El conmutador Ethernet de la serie EDS-508A de Moxa, que opera con firmware versión 3.11 o anterior, presenta una vulnerabilidad en su mecanismo de autorización. Este problema afecta tanto los procesos de verificación en el lado del cliente como en el servidor backend, lo que compromete la seguridad del dispositivo. La naturaleza de esta vulnerabilidad…
...El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) ha emitido una alerta crítica en respuesta a un aviso de Microsoft sobre vulnerabilidades en su software, clasificadas como de alto riesgo. Este aviso resalta 159 correcciones de seguridad presentes en el paquete mensual de Microsoft de enero de 2025. Entre ellas, se…
...El 14 de enero de 2025, Microsoft lanzó sus actualizaciones de seguridad mensuales, abordando un total de 159 vulnerabilidades en sus sistemas operativos y software. Esta actualización es particularmente crítica, ya que incluye varias vulnerabilidades de alto riesgo que están siendo activamente explotadas, lo que representa un serio desafío para la seguridad informática. Entre las…
...Recientemente, se ha reportado un aumento en los accesos no autorizados en Japón, con LinkedIn como el principal vector de estas infecciones. El FBI, en colaboración con el Centro de Tecnología de Comunicaciones de Japón (DC3) y la Agencia de Policía Nacional de Japón (NPA), ha identificado a actores cibernéticos norcoreanos, rastreados como TraderTraitor, responsables…
...Microsoft ha lanzado una actualización de seguridad crítica destinada a resolver múltiples vulnerabilidades presentes en Microsoft Edge. Estas debilidades son potencialmente explotables por atacantes remotos que pueden inducir a los usuarios a abrir páginas web con contenido malicioso diseñado específicamente para aprovechar estas vulnerabilidades, afectando a aquellos que utilizan versiones anteriores de Edge. Los sistemas…
...Un investigador de seguridad alemán, Benjamin Flesch, ha descubierto una grave vulnerabilidad en la API de ChatGPT de OpenAI que podría ser utilizada para lanzar ataques distribuidos de denegación de servicio (DDoS) contra sitios web. En su publicación en GitHub, Flesch explica cómo una única solicitud HTTP a la API puede desencadenar un aluvión de…
...Se han detectado varias vulnerabilidades importantes en ChromeOS que podrían ser aprovechadas por atacantes remotos. Estas vulnerabilidades abarcan una variedad de problemas de seguridad, incluyendo la suplantación de identidad, que permite a un atacante hacerse pasar por un usuario legítimo; secuencias de comandos entre sitios, que pueden facilitar la ejecución de scripts maliciosos en el…
...Las interfaces de administración de dispositivos de red son un componente crítico para la gestión y configuración de la infraestructura de red. Sin embargo, la seguridad cibernética de estas interfaces es esencial, especialmente en el contexto de redes públicas. Recientemente, el Centro de Ciberseguridad ha emitido un aviso urgente recomendando a los usuarios de productos…
...La reciente actualización de seguridad de NVIDIA aborda múltiples vulnerabilidades en sus controladores de pantalla de GPU y el software vGPU, que podrían tener impactos significativos en la seguridad de los sistemas afectados. Esta sección resume las vulnerabilidades abordadas, utilizando identificadores de vulnerabilidad de seguridad como CVE (Common Vulnerabilities and Exposures) y puntuaciones de gravedad…
...Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Programamos una llamada según tu conveniencia.
Realizamos una reunión de descubrimiento y consultoría.
Preparamos una propuesta.
