General

Summarize this content to 600 words Descripción: Fortinet publicó avisos de seguridad para abordar la vulnerabilidad en Fortisiem. Un atacante podría explotar la vulnerabilidad enviando solicitudes de CLI elaboradas para ejecutar código o comandos no autorizados en el sistema afectado. Fortinet indicó que la elevación de la vulnerabilidad de privilegios (CVE-2025-25256) en Fortisiem tiene un…

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en los productos Palo Alto Networks. Algunos de ellos permiten que un atacante cause una ejecución de código arbitraria, una elevación de privilegios y un ataque a la confidencialidad de los datos. Enlace de la fuente, haz clic para tener más información

Summarize this content to 600 words Número de serie: AV25-514Fecha: 14 de agosto de 2025 El 13 de agosto de 2025, Drupal publicó avisos de seguridad para abordar las vulnerabilidades en los siguientes productos: Autenticator Login (Alogin) – Versiones anteriores a 2.1.4 Layout Builder Permisos avanzados – Versión 2.2.0 El Cyber Center alienta a los…

Summarize this content to 600 words CISA ha agregado dos nuevas vulnerabilidades a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. CVE-2025-8875 Vulnerabilidad de deserialización insegura n-central nable CVE-2025-8876 Vulnerabilidad a la inyección de comandos N-Central Nable Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean…

Summarize this content to 600 words ID de CVE CVE-2025-7761 Fecha de publicación 14 de agosto de 2025 Proveedor Akcess-no Producto Mejor bip Versiones vulnerables Todo Tipo de vulnerabilidad (CWE) Neutralización inadecuada de la entrada durante la generación de páginas web (XSS o ‘Scripting de sitios cruzados’) (CWE-79) Fuente de informes Informe a Cert Polska…

Summarize this content to 600 words From September to December 2024, JPCERT/CC has confirmed incidents involving CrossC2, the extension tool to create Cobalt Strike Beacon for Linux OS. The attacker employed CrossC2 as well as other tools such as PsExec, Plink, and Cobalt Strike in attempts to penetrate AD. Further investigation revealed that the…

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en el kernel Redhat Linux. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la falsificación, la ejecución de código remoto, la divulgación de información confidencial, la denegación de la condición de servicio, la manipulación de datos, la elevación del privilegio y el…

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en los productos Fortinet. Algunos de ellos permiten que un atacante cause una ejecución de código arbitraria, una elevación de privilegios y una negación de servicio remoto. Fortinet indica que es consciente del código de operación público para la vulnerabilidad CVE-2025-25256. Enlace de…

Summarize this content to 600 words RESUMEN Existe una vulnerabilidad de corrupción de memoria en Foxit Reader 2025.1.0.27937 debido al uso de un puntero no inicializado. Un código JavaScript especialmente elaborado dentro de un documento PDF malicioso puede desencadenar esta vulnerabilidad, lo que puede conducir a la corrupción de la memoria y dar como resultado…

Summarize this content to 600 words Introduction Phishing and scams are dynamic types of online fraud that primarily target individuals, with cybercriminals constantly adapting their tactics to deceive people. Scammers invent new methods and improve old ones, adjusting them to fit current news, trends, and major world events: anything to lure in their next victim….

Summarize this content to 600 words Agosto de 2025 | Serie de concientización En nuestro mundo digital interconectado, la seguridad de los datos almacenados en la nube es más crítica que nunca. El derrame de datos, o la exposición no deseada de información confidencial, puede tener consecuencias de largo alcance para las personas y las…

Summarize this content to 600 words Número de serie: AV25-511Fecha: 13 de agosto de 2025 El 12 de agosto de 2025, Intel publicó avisos de seguridad para abordar las vulnerabilidades en múltiples productos. El Cyber Center alienta a los usuarios y administradores a revisar el enlace web proporcionado, realizar las mitigaciones sugeridas y aplicar las…

Summarize this content to 600 words CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación, la Agencia de Protección Ambiental y varios socios internacionales, publicó una guía integral para ayudar a los propietarios y operadores de tecnología operativa (OT) en todos los sectores de infraestructura crítica crean y mantienen inventarios de…

Summarize this content to 600 words Eleanor Fairford, subdirector de gestión de incidentes en el NCSC, y Mihaela Jembei, directora de cibernética regulatoria de la Oficina del Comisionado de Información (ICO), reflexionan sobre por qué es tan preocupante cuando los ataques cibernéticos no se informan, y mira algunos de los conceptos erróneos sobre cómo las…

Summarize this content to 600 words Publicado: 2025-08-13 13:13 Vulnerabilidad Fortinet En relación con Patchtis Day, Fortinet informa sobre varias vulnerabilidades. Una vulnerabilidad (CVE-2025-25256) se encuentra en Fortisiem y permite que un atacante desatendido envíe comandos o código arbitrarios al sistema a través del comando intérprete (CLI). (1) Fortinet ha clasificado la deficiencia como 9.8…