Caja Segura

Se ha identificado una vulnerabilidad crítica en Splunk Universal Forwarder para Windows que compromete los controles de acceso a los directorios. Esta falla, clasificada como CVE-2025-20298 y con una puntuación CVSSv3.1 de 8.0, impacta diversas versiones del software, presentando un riesgo significativo para la seguridad en entornos empresariales que utilizan las funciones de reenvío de…

Se ha descubierto una vulnerabilidad de alta gravedad en el adaptador de interfaz de controlador de host (HCI) Bluetooth de Realtek, lo que representa una preocupación significativa tanto para los fabricantes de dispositivos como para los usuarios finales. Detalles de la Vulnerabilidad La falla, identificada como CVE-2024-11857, fue divulgada el 2 de junio de 2025…

Se ha identificado una vulnerabilidad crítica de seguridad que afecta a más de 50.000 usuarios de Azure Active Directory. Esta falla expone datos confidenciales de empleados debido a un punto final API no seguro incrustado en un archivo JavaScript. El hallazgo, realizado por la firma de ciberseguridad CloudSEK, demuestra cómo una configuración incorrecta puede conceder…

Microsoft ha confirmado que su más reciente actualización de seguridad de Windows 11 está ocasionando fallos de arranque significativos en entornos de máquinas virtuales, impidiendo el acceso a los sistemas para los usuarios empresariales. La problemática actualización ha afectado predominantemente a los entornos virtuales empresariales más que a los dispositivos de consumo, y Microsoft reconoce…

Se ha identificado una nueva vulnerabilidad de seguridad en la implementación del servlet CGI de Apache Tomcat. Esta podría permitir a atacantes eludir las restricciones de seguridad configuradas bajo condiciones específicas. La vulnerabilidad, rastreada como CVE-2025-46701, fue divulgada el 29 de mayo de 2025 y afecta a varias versiones del popular servidor de aplicaciones Java….

El 29 de mayo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió cinco avisos urgentes relacionados con sistemas de control industrial (ICS). Estos avisos abordan vulnerabilidades críticas presentes en sistemas de infraestructura y automatización industrial de uso extendido. Estos comunicados resaltan fallas de seguridad graves que impactan sistemas…

Ha surgido una vulnerabilidad de seguridad crítica en el software del controlador inalámbrico Cisco IOS XE, representando una amenaza considerable para las redes empresariales. Investigadores han publicado un código de explotación de prueba de concepto (PoC) que demuestra cómo los atacantes pueden lograr la ejecución remota de código con privilegios de root. Esta vulnerabilidad, identificada…

El grupo de ciberdelincuentes UTG-Q-015, que fue identificado por primera vez en diciembre de 2024 por ataques a sitios web prominentes como CSDN, ha intensificado sus actividades maliciosas. Actualmente, el grupo se ha enfocado en servidores web gubernamentales y empresariales con un nivel de agresión sin precedentes. Aunque inicialmente conocido por sus tácticas de manipulación…

Una importante vulnerabilidad de seguridad en el Selector de Archivos de OneDrive de Microsoft ha dejado a millones de usuarios expuestos a accesos no autorizados a sus datos. Esta falla permite que aplicaciones web de terceros obtengan acceso completo a todo el almacenamiento de OneDrive de los usuarios, en lugar de limitarse a los archivos…

MathWorks, la empresa de Massachusetts desarrolladora de la popular plataforma de programación MATLAB, ha confirmado que un ataque de ransomware interrumpió gravemente sus servicios por más de una semana. Este incidente afectó a millones de ingenieros, científicos y estudiantes a nivel global. La compañía finalmente reveló la naturaleza del incidente el 26 de mayo de…