Inicio

 
[SCI] Vulnerabilidad de validación incorrecta de certificados en productos Siemens

26/02/2026

26/02/2026

26/02/2026

Introducción Se ha identificado una vulnerabilidad de severidad crítica en algunos de los dispositivos de Siemens como pueden ser COSMOS y NX, que de ser explotadas podrían permitir a un atacante realizar un ataque del tipo Man-In-The-Middle.  Análisis La vulnerabilidad crítica encontrada es la siguiente: CVE-2025-40800– Validación incorrecta de certificados (CWE-295): Al cliente IAM de …

Continuar leyendo " Vulnerabilidad de validación incorrecta de certificados en productos Siemens"

Continuar...

Introducción Se ha identificado una vulnerabilidad de severidad crítica en algunos de los dispositivos de Siemens como pueden ser COSMOS y NX, que de ser explotadas podrían permitir a un atacante realizar un ataque del tipo Man-In-The-Middle.  Análisis La vulnerabilidad crítica encontrada es la siguiente: CVE-2025-40800– Validación incorrecta de certificados (CWE-295): Al cliente IAM de … Continuar leyendo " Vulnerabilidad de validación incorrecta de certificados en productos Siemens"
Continuar...

Introducción Se ha identificado una vulnerabilidad de severidad crítica en algunos de los dispositivos de Siemens como pueden ser COSMOS y NX, que de ser explotadas podrían permitir a un atacante realizar un ataque del tipo Man-In-The-Middle.  Análisis La vulnerabilidad crítica encontrada es la siguiente: CVE-2025-40800– Validación incorrecta de certificados (CWE-295): Al cliente IAM de …

Continuar leyendo " Vulnerabilidad de validación incorrecta de certificados en productos Siemens"

Continuar...

[SCI] Ausencia de autenticación en productos de CCTV de Honeywell

26/02/2026

26/02/2026

26/02/2026

Introducción Souvik Kandar ha informado sobre 1 vulnerabilidad de severidad crítica que podría llevar a una apropiación de cuentas y acceso no autorizado a las transmisiones de la cámara; un atacante no autenticado puede cambiar la dirección de correo electrónico de recuperación, lo que podría llevar a un mayor compromiso de la red..  Análisis La …

Continuar leyendo " Ausencia de autenticación en productos de CCTV de Honeywell"

Continuar...

Introducción Souvik Kandar ha informado sobre 1 vulnerabilidad de severidad crítica que podría llevar a una apropiación de cuentas y acceso no autorizado a las transmisiones de la cámara; un atacante no autenticado puede cambiar la dirección de correo electrónico de recuperación, lo que podría llevar a un mayor compromiso de la red..  Análisis La … Continuar leyendo " Ausencia de autenticación en productos de CCTV de Honeywell"
Continuar...

Introducción Souvik Kandar ha informado sobre 1 vulnerabilidad de severidad crítica que podría llevar a una apropiación de cuentas y acceso no autorizado a las transmisiones de la cámara; un atacante no autenticado puede cambiar la dirección de correo electrónico de recuperación, lo que podría llevar a un mayor compromiso de la red..  Análisis La …

Continuar leyendo " Ausencia de autenticación en productos de CCTV de Honeywell"

Continuar...

Vulnerabilidades críticas en Cisco Catalyst SD-WAN

26/02/2026

26/02/2026

26/02/2026

Se han publicado nuevas vulnerabilidades de seguridad de severidad alta y crítica que afectan a componentes clave de la plataforma Cisco Catalyst SD-WAN (anteriormente SD-WAN vSmart y vManage), incluidas fallas que han sido explotadas activamente en el mundo real desde 2023. Estas vulnerabilidades, descritas en múltiples fuentes técnicas y consejos de seguridad de agencias como …

Continuar leyendo "Vulnerabilidades críticas en Cisco Catalyst SD-WAN"

Continuar...

Se han publicado nuevas vulnerabilidades de seguridad de severidad alta y crítica que afectan a componentes clave de la plataforma Cisco Catalyst SD-WAN (anteriormente SD-WAN vSmart y vManage), incluidas fallas que han sido explotadas activamente en el mundo real desde 2023. Estas vulnerabilidades, descritas en múltiples fuentes técnicas y consejos de seguridad de agencias como … Continuar leyendo "Vulnerabilidades críticas en Cisco Catalyst SD-WAN"
Continuar...

Se han publicado nuevas vulnerabilidades de seguridad de severidad alta y crítica que afectan a componentes clave de la plataforma Cisco Catalyst SD-WAN (anteriormente SD-WAN vSmart y vManage), incluidas fallas que han sido explotadas activamente en el mundo real desde 2023. Estas vulnerabilidades, descritas en múltiples fuentes técnicas y consejos de seguridad de agencias como …

Continuar leyendo "Vulnerabilidades críticas en Cisco Catalyst SD-WAN"

Continuar...

Múltiples vulnerabilidades críticas en VMware Tanzu

25/02/2026

25/02/2026

25/02/2026

El centro de respuesta a incidentes de ciberseguridad español INCIBE-CERT ha publicado un aviso de importancia crítica por la detección de varias vulnerabilidades en VMWare Tanzu, plataforma para crear, administrar y ejecutar aplicaciones modernas basadas en contenedores y Kubernetes en entornos empresariales. AnálisisBroadcom ha publicado 5 avisos de seguridad que en conjunto corrigen 65 vulnerabilidades en …

Continuar leyendo "Múltiples vulnerabilidades críticas en VMware Tanzu"

Continuar...

El centro de respuesta a incidentes de ciberseguridad español INCIBE-CERT ha publicado un aviso de importancia crítica por la detección de varias vulnerabilidades en VMWare Tanzu, plataforma para crear, administrar y ejecutar aplicaciones modernas basadas en contenedores y Kubernetes en entornos empresariales. AnálisisBroadcom ha publicado 5 avisos de seguridad que en conjunto corrigen 65 vulnerabilidades en … Continuar leyendo "Múltiples vulnerabilidades críticas en VMware Tanzu"
Continuar...

El centro de respuesta a incidentes de ciberseguridad español INCIBE-CERT ha publicado un aviso de importancia crítica por la detección de varias vulnerabilidades en VMWare Tanzu, plataforma para crear, administrar y ejecutar aplicaciones modernas basadas en contenedores y Kubernetes en entornos empresariales. AnálisisBroadcom ha publicado 5 avisos de seguridad que en conjunto corrigen 65 vulnerabilidades en …

Continuar leyendo "Múltiples vulnerabilidades críticas en VMware Tanzu"

Continuar...

CSIRT-CV elabora una guía para concienciar a las familias sobre la aplicación de medidas de protección de los menores en los juegos online

23/02/2026

23/02/2026

23/02/2026

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha publicado una nueva guía para concienciar a las familias sobre la necesidad de implantar el control parental en los juegos online para proteger a los menores. CSIRT-CV es un centro especializado en ciberseguridad, adscrito a la Dirección General de Tecnologías …

Continuar leyendo "CSIRT-CV elabora una guía para concienciar a las familias sobre la aplicación de medidas de protección de los menores en los juegos online"

Continuar...

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha publicado una nueva guía para concienciar a las familias sobre la necesidad de implantar el control parental en los juegos online para proteger a los menores. CSIRT-CV es un centro especializado en ciberseguridad, adscrito a la Dirección General de Tecnologías … Continuar leyendo "CSIRT-CV elabora una guía para concienciar a las familias sobre la aplicación de medidas de protección de los menores en los juegos online"
Continuar...

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha publicado una nueva guía para concienciar a las familias sobre la necesidad de implantar el control parental en los juegos online para proteger a los menores. CSIRT-CV es un centro especializado en ciberseguridad, adscrito a la Dirección General de Tecnologías …

Continuar leyendo "CSIRT-CV elabora una guía para concienciar a las familias sobre la aplicación de medidas de protección de los menores en los juegos online"

Continuar...

Anterior
Siguiente
+ Noticias

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.