Veeam, a leading provider of backup solutions, has reported a critical vulnerability affecting several of its cloud backup products. Although the vulnerability has been addressed in most of these products through previous updates, a recent update has been released specifically for Veeam Backup for Salesforce, which is also impacted. The vulnerability could potentially allow attackers…

Se ha descubierto una vulnerabilidad en varios productos de respaldo de Veeam, lo que permite a un atacante remoto ejecutar código de manera no autorizada en sistemas afectados. Esta vulnerabilidad puede comprometer gravemente la seguridad de la información y los sistemas en los que se implementan estas herramientas de respaldo, ya que facilita que un…

Mozilla ha emitido una alerta de seguridad mediante los avisos MFSA2025-07, MFSA2025-08 y MFSA2025-09 para abordar una serie de vulnerabilidades críticas en su navegador Firefox. Estas fallas pueden ser aprovechadas por atacantes remotos para engañar a los usuarios a que visiten sitios web fraudulentos que contienen contenido diseñado específicamente para explotar dichas vulnerabilidades. Sistemas Afectados:…

Mejora de la experiencia en Mozilla a través de cookies Mozilla busca optimizar la experiencia de los usuarios en su sitio web y, para ello, se basa en el uso de cookies. Aunque existen ciertas cookies esenciales que garantizan el funcionamiento básico del portal, también se ofrecen cookies adicionales que tienen como objetivo recopilar información…

Un investigador de seguridad ha alertado sobre una puerta trasera oculta en un paquete de programación llamado BoltDB-go, utilizado por miles de organizaciones, incluida Shopify. Kirill Boychenko, analista de Socket Security, escribió en su blog sobre un posible ataque a la cadena de suministro que involucra la versión maliciosa de este módulo de base de…

CISA, en colaboración con organizaciones nacionales e internacionales, ha asumido la responsabilidad de proporcionar directrices a las organizaciones para proteger sus redes, dispositivos y electrodomésticos de borde, como firewalls, enrutadores y dispositivos de Internet de las Cosas (IoT). Estas medidas de seguridad son esenciales debido a la creciente amenaza de ataques cibernéticos que se aprovechan…

El requisito mínimo de visibilidad forense se refiere a la capacidad de las redes organizacionales para recopilar y analizar información relevante sobre eventos de seguridad, tanto antes como después de un compromiso. Este concepto es fundamental para ayudar a los defensores de las redes a proteger las infraestructuras y responder adecuadamente ante incidentes de seguridad….

Recientemente, se han identificado diversas vulnerabilidades en el enlace ISC (Internet Systems Consortium). Estas fallas de seguridad son particularmente preocupantes porque ofrecen a los atacantes la capacidad de llevar a cabo dos tipos de ataques: la elevación de privilegios y la negación de servicio (DoS) de forma remota. Elevación de Privilegios: Esta vulnerabilidad permite que…

El Centro Canadiense de Seguridad Cibernética (Cyber Center) ha colaborado con una serie de socios internacionales para lanzar una línea de publicaciones dirigidas a mejorar la seguridad cibernética de los dispositivos de borde. Entre estos socios se encuentran el Centro de Seguridad Australiana (ACSC), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ), el…

El 3 de febrero de 2025, Qualcomm, la reconocida empresa de tecnología, emitió un boletín de seguridad que señala varias vulnerabilidades que afectan a sus productos. Esto forma parte de los esfuerzos de la compañía para garantizar la seguridad y la fiabilidad de sus dispositivos y soluciones tecnológicas en un entorno donde las amenazas cibernéticas…

Resumen Ejecutivo sobre Vulnerabilidad en Productos de Rockwell Automation Se ha identificado una vulnerabilidad en los productos de Rockwell Automation, específicamente en los modelos 1756-AL8ZS3 y 1756-L3ZS3. La vulnerabilidad, clasificada como CVE-2025-24478, se debe al manejo inadecuado de condiciones excepcionales y permite que un usuario remoto y no privilegiado envíe solicitudes maliciosas, lo que puede…

Vulnerability Summary: CVE-2024-11623 Overview The vulnerability identified as CVE-2024-11623 was publicly disclosed on February 4, 2025, by the software provider goauthentik. It affects the Authentik product, specifically all versions released before 2024.10.4. The vulnerability type is classified under the Common Weakness Enumeration (CWE) as CWE-79, which pertains to inadequate neutralization of input during web page…

Se han detectado diversas vulnerabilidades en productos de Samsung que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades tienen el potencial de permitir a los atacantes manipular datos, ejecutar código de forma remota, provocar condiciones de denegación de servicio, elevar privilegios y acceder a información confidencial dentro del sistema afectado. Las vulnerabilidades en cuestión…

En febrero de 2025, Google ha publicado el Android Security Bulletin que aborda una serie de vulnerabilidades significativas en su sistema operativo Android, afectando las versiones 12, 12l, 13, 14 y 15. Este aviso es vital para mantener la seguridad y la integridad de los dispositivos que operan con estas versiones, ya que la explotación…

The Android Security Bulletin, published on February 3, 2025, details security vulnerabilities impacting various Android devices and outlines actions needed to address them. Devices should be updated to security patch levels of 2025-02-05 or later to remediate all identified issues. To check their current patch level, users can consult guidance within the bulletin. Android maintains…