Serie de blogs
Actualización sobre la amenaza CISA
CISA y el FBI emiten una alerta...
CISA y el FBI emitieron un aviso crítico el 10 de julio de 2024, instando a las empresas de software a revisar sus productos y eliminar las vulnerabilidades de inyección de comandos del sistema operativo en el origen. Este llamamiento urgente...
Alerta CISA: Se necesita una actualización urgente...
¡Atención usuarios de Apache Flink! La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido recientemente una vulnerabilidad de Apache Flink a su Catálogo de Vulnerabilidades Explotadas Conocidas, destacando pruebas de su explotación activa....
CISA y el FBI emiten una alerta...
La alerta conjunta de CISA y el FBI destaca la continua explotación de vulnerabilidades de path traversal en ataques a infraestructuras críticas, que afectan a sectores como la sanidad. La reciente vulnerabilidad CVE-2024-1708 en ConnectWise ScreenConnect...
CISA anuncia un análisis de malware de nueva...
¿Alguna vez has descargado un archivo y te has preguntado si es seguro? Ahora existe una nueva y poderosa arma en la lucha contra el malware gracias a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras...
CISA y el FBI emiten una alerta...
Las vulnerabilidades de inyección SQL, a menudo abreviadas como SQLi, siguen siendo un problema importante en los productos de software comercial. En respuesta a una reciente campaña maliciosa muy publicitada que explotaba vulnerabilidades SQLi en un...
CISA advierte del tifón Volt...
La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha...
Vulnerabilidad de Roundcube Webmail bajo explotación,...
Recientemente, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido una vulnerabilidad del correo web Roundcube a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Rastreado como CVE-2023-43770, este problema es una vulnerabilidad...
Mitigar las vulnerabilidades de Ivanti: Cuestiones de CISA...
En los últimos tiempos, el panorama de la ciberseguridad ha sido testigo de un aumento de las amenazas dirigidas a las soluciones Ivanti Connect Secure e Ivanti Policy Secure. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha planteado...
CISA y el FBI advierten de...
El CISA y el FBI han emitido conjuntamente una advertencia sobre la amenaza que supone el malware AndroxGh0st, haciendo hincapié en su uso para establecer una botnet para "la identificación y explotación de víctimas dentro de redes objetivo"....
CISA añade 6 exploits conocidos...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha lanzado una dura advertencia para las organizaciones de todo el país, añadiendo seis vulnerabilidades críticas a su catálogo de "Vulnerabilidades Explotadas Conocidas" (KEV). Seis vulnerabilidades críticas, entre ellas...
Perspectivas del sector CISA HPH...
En un panorama digital en constante evolución, el sector de la atención sanitaria y la salud pública (HPH) se enfrenta a retos de ciberseguridad cada vez mayores. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos realizó recientemente un estudio de Riesgo y...