La nueva plataforma pública y abierta busca consolidar información de fallos de seguridad de múltiples fuentes para mejorar la visibilidad, colaboración y respuesta ante amenazas en todo el mundo.
Etiqueta: vulnerabilidades
Microsoft corrige tres vulnerabilidades de día cero y 114 fallas en el patch tuesday de enero
La primera actualización mensual de Microsoft de este 2026 resuelve múltiples errores en Windows y software asociado, incluyendo tres vulnerabilidades explotadas activamente, instando a los usuarios y administradores a aplicar los parches cuanto antes para mitigar riesgos críticos.
Portugal moderniza legislación de cibercrimen para proteger a hackers éticos
La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Alertan falla crítica en Oracle Identity Manager mientras crece evidencia de intentos de explotación
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
Agencia de ciberseguridad europea ENISA asume rol clave en el futuro del programa CVE
La agencia europea amplía su mandato dentro del programa global CVE, reforzando la coordinación, el reporte y el manejo de vulnerabilidades en los Estados miembros y consolidando su influencia en la arquitectura de ciberseguridad del bloque.
Colombia formaliza CSIRT sectorial de la Salud para gestionar incidentes cibernéticos
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
Ciberataque a Hyundai AutoEver America expone datos personales de empleados y usuarios
La filial tecnológica del grupo automotriz confirmó que hackers accedieron a su red entre febrero y marzo de 2025, comprometiendo información sensible como nombres, números de Seguro Social y licencias de conducir.
Microsoft repara 63 vulnerabilidades y un zero-day crítico en su Patch Tuesday de noviembre
La compañía solucionó una falla activamente explotada en el kernel de Windows que permitía la elevación de privilegios a nivel de sistema, además de múltiples errores críticos de ejecución remota de código y filtración de información.
Debe estar conectado para enviar un comentario.