03/03/2026
Google reveló que una vulnerabilidad de alta severidad que afecta a un componente de código abierto de Qualcomm utilizado en dispositivos Android ha sido explotada activamente en entornos reales. Análisis La vulnerabilidad identificada como CVE-2026-21385 (CVSS: 7.8) corresponde a un buffer over-read
Continuar...
27/02/2026
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad.Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos.Si quieres ser de los primeros en recibir nuestra publicación, puedes suscribirte aquí o,
Continuar...
26/02/2026
IntroducciónSe ha identificado una vulnerabilidad de severidad crítica en algunos de los dispositivos de Siemens como pueden ser COSMOS y NX, que de ser explotadas podrían permitir a un atacante realizar un ataque del tipo Man-In-The-Middle.[1] AnálisisLa vulnerabilidad crítica encontrada es
Continuar...
26/02/2026
IntroducciónSouvik Kandar ha informado sobre 1 vulnerabilidad de severidad crítica que podría llevar a una apropiación de cuentas y acceso no autorizado a las transmisiones de la cámara; un atacante no autenticado puede cambiar la dirección de correo electrónico de
Continuar...
26/02/2026
Se han publicado nuevas vulnerabilidades de seguridad de severidad alta y crítica que afectan a componentes clave de la plataforma Cisco Catalyst SD-WAN (anteriormente SD-WAN vSmart y vManage), incluidas fallas que han sido explotadas activamente en el mundo real desde
Continuar...
25/02/2026
El centro de respuesta a incidentes de ciberseguridad español INCIBE-CERT ha publicado un aviso de importancia crítica por la detección de varias vulnerabilidades en VMWare Tanzu, plataforma para crear, administrar y ejecutar aplicaciones modernas basadas en contenedores y Kubernetes en
Continuar...