General

La reciente vulnerabilidad descubierta en Mitel OpenScapexpressions plantea serias preocupaciones en términos de seguridad, especialmente en lo que respecta a la confidencialidad de los datos. OpenScapexpressions es una herramienta que forma parte del software de Mitel, ampliamente utilizado en la comunicación empresarial, como el manejo de llamadas y la gestión de sistemas telefónicos. Naturaleza de…

El Centro Canadiense de Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y varios socios internacionales para emitir un aviso conjunto sobre actividades cibernéticas patrocinadas por el estado ruso. Este asesoramiento está particularmente dirigido a los proveedores de logística occidentales y las empresas tecnológicas que están…

Alerta de Seguridad Cibernética Número: AL25-006 Fecha: 21 de mayo de 2025 Audiencia Dirigido a profesionales de TI y gerentes en organizaciones notificadas. Objetivo La alerta busca concienciar sobre una amenaza cibernética emergente que afecta los activos de información y ofrecer directrices sobre su detección y mitigación. El Centro Canadiense de Seguridad Cibernética ofrece apoyo…

The FBI and the Cybersecurity and Infrastructure Security Agency (CISA) have released a joint advisory concerning the LummaC2 information stealer (infostealer) malware. This malware poses significant risks by infiltrating computer networks to exfiltrate sensitive information from individuals and organizations, particularly affecting sectors critical to U.S. infrastructure. Observations of LummaC2 activities were made as recently as…

El CEO del Centro Nacional de Seguridad Cibernética (NCSC) ha hecho un llamado urgente a todas las empresas, independientemente de su tamaño o sector, para que reconozcan y enfrenten la dura realidad de las amenazas cibernéticas que están presentes en el entorno actual. En un mundo donde la digitalización se ha acelerado, las organizaciones son…

Resumen de la Convocatoria para C-Days 2025: Presentaciones, Talleres y Pósteres La Conferencia de Ciberseguridad C-Días, en su 11ª edición, está buscando propuestas de presentaciones, talleres y pósteres para el evento programado del 24 al 26 de junio de 2025. Con un fuerte enfoque en la innovación, la conferencia se centra en la colaboración entre…

Summary of Vulnerabilities in Konsola Proget On May 21, 2025, Proget published several critical vulnerabilities related to its software, Konsola Proget. All vulnerabilities affect versions before 2.17.5, and they were reported to CERT Polska, which facilitated their disclosure. Vulnerabilities Overview Five distinct vulnerabilities were identified and cataloged as follows: CVE-2025-1415: This vulnerability allows low-privileged users…

Las pruebas públicas de la aplicación de votantes tienen como objetivo fundamental verificar su confiabilidad, usabilidad y el correcto funcionamiento del servicio de recolección de votos. Este proceso de prueba es una etapa natural en el desarrollo de software y permite identificar y reparar posibles errores que puedan surgir. La aplicación está disponible para dispositivos…

Esta guía destaca la importancia de desmantelar activos digitales en las organizaciones y proporciona pautas sobre cómo realizar este proceso de manera segura. Está dirigida principalmente al personal técnico y a los propietarios de riesgos. El desmantelamiento implica la retirada de activos digitales como datos, software o hardware, y constituye una fase crucial en el…

Se han identificado múltiples vulnerabilidades en productos de VMware que pueden ser explotadas por atacantes remotos. Estas vulnerabilidades incluyen el riesgo de desencadenar secuencias de comandos de sitios cruzados, permitir la ejecución de código remoto y provocar condiciones de denegación de servicio en los sistemas afectados. Impactos de las Vulnerabilidades Secuencias de Scripts de Sitios…

El 20 de mayo de 2025, VMware lanzó varios avisos de seguridad para abordar diversas vulnerabilidades en varios de sus productos. Este anuncio es fundamental para los administradores de sistemas y usuarios, ya que las brechas de seguridad pueden exponer información sensible y afectar la integridad de las operaciones. Productos afectados: vCenter Server: Se mencionan…

Resumen de Avisos de Seguridad de Atlassian – 20 de mayo de 2025 El 20 de mayo de 2025, Atlassian emitió importantes avisos de seguridad para abordar varias vulnerabilidades en sus productos. Las aplicaciones afectadas incluyen: Centro de datos y servidor de Bamboo: Varias versiones están comprometidas y se aconseja a los usuarios que revisen…

Resumen del Informe de Vulnerabilidad y Mitigaciones 1. Resumen Ejecutivo El informe se centra en una vulnerabilidad crítica identificada en las versiones anteriores a R4.2 del AK-SM 800A System Manager de Danfoss. La vulnerabilidad, categorizada como "Autenticación inadecuada" (CWE-287), tiene un puntaje CVSS V4 de 7.3, indicando un nivel de riesgo alto, especialmente en el…

Del 12 al 18 de mayo de 2025, Red Hat emitió una serie de avisos de seguridad para abordar vulnerabilidades críticas en varios de sus productos, particularmente en el kernel de Linux. Las actualizaciones incluyeron mejoras para las siguientes plataformas: Red Hat Codready Linux Builder: abarcan múltiples versiones y plataformas. Red Hat Enterprise Linux (RHEL):…

Recientemente se han descubierto varias vulnerabilidades en VMware Cloud Foundation que pueden tener un impacto significativo en la seguridad de esta plataforma. Estas fallas permiten a un atacante comprometer la confidencialidad de los datos y eludir las políticas de seguridad establecidas. A continuación se detallan los aspectos clave de estas vulnerabilidades y sus implicaciones. Descripción…