02/07/2025
IntroducciónCERT@VDE en coordinación con Pilz GmbH han informado de 3 vulnerabilidades, 2 de ellas de severidad crítica, que, en caso de ser explotadas, pueden evitar la autenticación y realizar un ataque Cross-Site Scripting (XSS).[1] AnálisisLas vulnerabilidades críticas encontradas son las
Continuar...
25/06/2025
Una grave vulnerabilidad de ejecución remota de código (RCE) identificada como CVE-2025-6218 ha sido descubierta en versiones anteriores de WinRAR, uno de los programas más utilizados para la compresión y descompresión de archivos. Esta falla permite a atacantes remotos ejecutar código malicioso si logran
Continuar...
24/06/2025
Se ha descubierto una vulnerabilidad crítica en el instalador de Notepad++ versión 8.8.1, publicada el 5 de mayo de 2025, que permite a atacantes locales escalar privilegios hasta obtener control completo del sistema. Esta falla, identificada como CVE-2025-49144, se basa en
Continuar...
20/06/2025
Una masiva filtración de datos ha puesto en riesgo la seguridad de millones de usuarios de grandes plataformas tecnológicas, según ha informado el medio Website Planet. Investigadores de seguridad han descubierto un repositorio que contiene cerca de 16.000 millones de
Continuar...
15/06/2025
CSIRT-CV presenta la campaña de concienciación El síndrome del Sharenting: ¿Compartes o expones? Protege su infancia, protege su identidad digital con la cual pretendemos hacer hincapié en la responsabilidad que tienen padres, madres y tutores de los menores en hacer
Continuar...
13/06/2025
CVE-2025-32711, también conocida como EchoLeak, se origina en cómo Microsoft 365 Copilot procesa contenido a través de su sistema RAG (Recuperación Aumentada por Generación). Un atacante puede ocultar instrucciones en texto aparentemente inofensivo, como Markdown en un correo electrónico, que
Continuar...