CISA

Las vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) siguen siendo una gran preocupación en el panorama actual del software, a pesar de que se pueden prevenir. CISA y el FBI han emitido una alerta Secure by Design para reducir las...

CISA ha emitido una advertencia sobre tres nuevas vulnerabilidades que están siendo explotadas activamente. Estas vulnerabilidades suponen un riesgo significativo para las organizaciones y deben ser parcheadas inmediatamente. Entre ellas, CVE-2017-1000253...

Los proyectos de código abierto son la piedra angular de la infraestructura de software moderna, ya que lo impulsan todo, desde los navegadores web hasta las aplicaciones móviles y los servicios en la nube. Estos proyectos, a los que contribuyen y mantienen comunidades de todo el mundo, permiten...

Dada la explotación activa de esta vulnerabilidad del kernel de Linux, se insta encarecidamente a los organismos federales a que apliquen los parches antes del 20 de junio de 2024. Esta vulnerabilidad, rastreada como CVE-2024-1086, tiene una calificación de gravedad alta...

El jueves, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. añadió dos vulnerabilidades de seguridad que afectan a los routers D-Link a su catálogo de vulnerabilidades explotadas conocidas (KEV) de la CISA debido a la explotación activa confirmada.....

En el ámbito de la ciberseguridad, la vigilancia es primordial. Recientemente, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos señaló una vulnerabilidad crítica en GitLab, una popular plataforma para el desarrollo colaborativo de software.....

¿Alguna vez has descargado un archivo y te has preguntado si es seguro? Ahora, hay una nueva y poderosa arma en la lucha contra el malware gracias a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras...

A la luz de las recientes amenazas cibernéticas, se ha emitido una advertencia de vulnerabilidad de SharePoint de CISA. Según los medios de comunicación, los actores de amenazas están explotando el fallo de ejecución remota de código para lanzar...

En un movimiento inesperado, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha anunciado una iniciativa destinada a reforzar la postura de seguridad de los desarrolladores de software de código abierto. Esta iniciativa, como se informó...

La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha...

En una reciente revelación, el gobierno de Estados Unidos reveló que el grupo de piratas informáticos patrocinado por el Estado chino, Volt Typhoon, se ha infiltrado subrepticiamente en redes de infraestructuras críticas del país durante un asombroso periodo de cinco años.....