Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en la interfaz administrativa de los dispositivos de almacenamiento Buffalo TeraStation HD-HTGL.
El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci
Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.
A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.
Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat
La Fundación Apache ha alertado sobre múltiples vulnerabilidades en Apache HTTP Server, el servidor web más popular de Internet. Entre los fallos detectados, destacan tres de severidad alta que permiten desde la ejecución de código con privilegios de
Una nueva amenaza de escala global ha puesto en jaque a la infraestructura de Internet de las Cosas (IoT) y aplicaciones web modernas. La botnet RondoDox ha intensificado sus operaciones mediante la explotación activa de React2Shell, una vulnerabilid
Se ha revelado una vulnerabilidad crítica en MongoDB Server, bautizada como "MongoBleed", que está siendo explotada activamente en el entorno real. El fallo, identificado como CVE-2025-14847
Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo
Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código
El equipo de seguridad de Node.js ha lanzado actualizaciones de emergencia para mitigar una vulnerabilidad crítica que afecta a casi todas las aplicaciones en producción. El fallo, identificado como CVE-2025-59466 (CVSS 7.5)
Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.
Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.
Fortinet ha reportado una vulnerabilidad crítica (CVSS 9.4) que afecta la infraestructura de FortiSIEM. Este fallo permite a un atacante remoto sin credenciales ejecutar comandos y obtener privilegios de Root, lo que pone en riesgo la integridad de t
Cisco ha lanzado parches críticos para corregir una vulnerabilidad de día cero en Cisco Secure Email Gateway (SEG) y Secure Email and Web Manager. La falla, identificada como CVE-2025-20393, permite la ejecución remota de comandos (RCE) con privilegi
Se ha detectado un fallo de seguridad en la popular herramienta de ahorro de batería TLP. La vulnerabilidad, que afecta a sistemas multiusuario, permite manipular configuraciones de energía sin permisos de administrador.
Se ha detectado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en las versiones recientes de Zimbra Collaboration (ZCS). Identificada como CVE-2025-68645, esta falla permite que atacantes remotos no autenticados manipulen solicitud
La comunidad de ciberseguridad ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Con una puntuación CVSS de 10.0 (máxima severidad)
CVE-2025-55182, conocido como React2Shell, es una vulnerabilidad crítica de ejecución remota de código en React Server Components (versiones 19.0.0 a 19.2.0)
La certificación electrónica es un proceso que garantiza la identidad de una persona o entidad en el mundo digital.
La firma electrónica es un conjunto de datos electrónicos que acompañan o se asocian a un documento digital para identificar al firmante y garantizar su autenticidad e integridad.
En el marco del Compendio de Protocolos de Actuación para el Fortalecimiento de la Investigación Penal en Venezuela, se destaca la importancia de las tecnologías susceptibles de análisis forenses como herramientas clave para la investigación criminal
La cibercriminalidad se ha sofisticado con el tiempo, lo que ha hecho que la informática forense sea clave para investigar delitos digitales. Autopsy, una plataforma de código abierto, ha emergido como una herramienta fundamental para analizar dispos
La evolución de la tecnología ha traído consigo un aumento en la sofisticación de los ataques informáticos, lo que hace imprescindible contar con sistemas de seguridad capaces de resistir incluso las amenazas más avanzadas.
Seguridad Informática, por lo que la República Bolivariana de Venezuela ha establecido en la Ley de Infogobierno (2013) específicamente en el artículo 54 que la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
En la era digital, los datos han adquirido un valor incalculable como evidencia en los procesos judiciales. Tanto en casos de fraude, delitos cibernéticos como en conflictos corporativos, la información digital se ha vuelto esencial.
Las tecnologías digitales han transformado la comunicación, permitiendo a los jóvenes conectarse con personas de su entorno y más allá.
En un entorno donde los ciberataques y las fugas de datos aumentan en Venezuela, la seguridad digital se vuelve esencial para empresas e instituciones, y el cómo integrar técnicas forenses adaptadas a la realidad nacional.
La criptografía es una de las piedras angulares de la seguridad informática. Se trata de la ciencia que se encarga de proteger la información mediante el uso de códigos y algoritmos, de manera que solo aquellos autorizados puedan acceder a ella.
La Inteligencia Artificial (IA) ha irrumpido en el campo de la informática forense, transformando la forma en que se abordan los ciberdelitos y se analizan volúmenes de datos masivos, y representa un reto para el país, donde los recursos tecnológicos
Las políticas de retención y eliminación de datos son fundamentales para gestionar el ciclo de vida de la información, cumplir con las regulaciones y optimizar el almacenamiento. Implementar estas políticas de manera efectiva es crucial para proteger
En la era digital, los datos son un activo invaluable. La pérdida de datos, ya sea por fallos de hardware, ataques cibernéticos o errores humanos, puede tener consecuencias devastadoras. Por ello, las copias de seguridad son esenciales para garantiza
Los firewalls han sido, durante mucho tiempo, la primera línea de defensa en la seguridad de redes. Sin embargo, con la evolución constante de las amenazas cibernéticas, surge la pregunta: ¿son realmente suficientes para proteger nuestras redes?
En el mundo digital actual, el monitoreo del tráfico de red en tiempo real es fundamental para garantizar la seguridad, el rendimiento y la disponibilidad de los sistemas.
En el ámbito de la seguridad informática, identificar y gestionar servicios y puertos no utilizados es fundamental para garantizar la seguridad y la eficiencia de los sistemas informáticos. Estos recursos no utilizados pueden representar puntos de vu
La revisión de código fuente es un proceso sistemático para examinar el código de un programa con el fin de identificar errores, vulnerabilidades y áreas de mejora. Esta práctica es fundamental en el desarrollo de software, ya que no solo mejora la c
Las evaluaciones de seguridad de red anteriores han servido como una fuente invaluable de conocimiento y experiencia que ha reforzado la importancia crítica de la ciberseguridad en el entorno empresarial actual.
El control de acceso basado en roles (RBAC, por sus siglas en inglés) es un enfoque para gestionar los permisos de los usuarios en un sistema asignando roles específicos a cada usuario.
En el mundo digital actual, las actualizaciones y parches de software son una parte esencial del mantenimiento de sistemas seguros, eficientes y funcionales. Aunque a veces pueden parecer inconvenientes, posponerlas puede tener consecuencias graves.
Su principal objetivo es evitar que ataques maliciosos logren acceder a redes internas de ordenadores u otros dispositivos del usuario, protegiendo así los datos, sistemas y dispositivos donde estos se almacenan.
Un antivirus es un sistema de seguridad informática diseñado para proteger computadoras, telefonos y tablets de posibles ataques de softwares maliciosos.
En el ámbito de la ciberseguridad, la detección temprana de amenazas es crucial para prevenir incidentes que puedan comprometer la integridad, confidencialidad y disponibilidad de los sistemas y datos.
La seguridad de los servicios y sistemas web es fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información.
Mantener un inventario actualizado de dispositivos y software es fundamental para garantizar la eficiencia operativa, la seguridad y el cumplimiento normativo.
La seguridad en el desarrollo de software es un aspecto fundamental que debe ser considerado desde el inicio del ciclo de vida del desarrollo, es esencial que las organizaciones integren prácticas de seguridad en cada etapa del desarrollo.
La auditoría de seguridad es un proceso sistemático y estructurado que evalúa la eficacia de las medidas de seguridad de una organización.
Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras.
Fomentar la Cultura de ciberseguridad se logra a través de capacitación continua, concienciación sobre amenazas y políticas claras.
La documentación de políticas de seguridad son un componente de suma importancia en cualquier empresa u organización, protegiendo los activos y manteniendo la confianza de los clientes.
En la actualidad las Pruebas de Seguridad en las Aplicaciones, son esenciales en el ciclo de vida del desarrollo de Software; teniendo como objetivo identificar las vulnerabilidades de las aplicaciones antes de ser implementadas en el entorno de prod
Este boletín de ciberseguridad es diseñado para fortalecer las habilidades de los empleados de las instituciones principalmente para que el personal este capacitado y proteger a las organizaciones de amenazas cibernéticas.
Metodo de seguridad que require mas de un tipo de verificacion para poder tener acceso a una cuenta. En lugar de ingresar con un solo metodo la MFA combina mas de dos factores de autenticación.
La encriptación es el proceso de codificar la información de manera que solo las personas autorizadas puedan acceder a ella ya que esta transforma los datos legibles (texto plano) en un formato ilegible (texto cifrado).
Los simulacros de ciberataques son esenciales para la preparación organizacional frente a las crecientes amenazas cibernéticas .
En la actualidad, Venezuela cuenta con un marco legal que regula la propiedad intelectual a través de la Ley de Derecho de Autor y la Ley de Propiedad Industrial.
En la actualidad, existen sistemas con la finalidad de proteger la infraestructura tecnológica y los datos de las organizaciones e instituciones frente a amenazas cibernéticas.
La gestión de permisos de usuario es un pilar fundamental en la ciberseguridad de cualquier organización.
Es el método de codificar datos legibles (texto plano) en un formato de código (texto cifrado) para proteger la información.
En un mundo cada vez más digitalizado, los ciberataques se han convertido en una amenaza constante para individuos y organizaciones.
En la era digital, la protección de la información es más crucial que nunca. La seguridad de la información no solo protege datos sensibles, sino que también salvaguarda la reputación y la continuidad de las organizaciones.
La vulnerabilidad CVE-2024-47575 se puede inferir que fue descubierta y anunciada alrededor del 23 de octubre de 2024, basándose en la fecha mencionada en la entrada del NVD: "CISA's BOD 22-01 and Known Exploited Vulnerabilities Catalog for further g
La CVE-2024-9264 fue descubierta el 26 de septiembre de 2024 y anunciada públicamente el 18 de octubre de 2024, siendo hallada en Grafana, una popular plataforma de visualización de datos. Esta vulnerabilidad permite a los atacantes remotos no autent
En el 2023 investigadores del NetSpi descubrieron una vulnerabilidad remota que afectaba a Microsoft Outlook, la falla identificada como CVE-2024-21378 permitía a los atacantes autenticados ejecutar códigos maliciosos después de la autenticación, sin
Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".
Se ha detectado un grave fallo de seguridad en el software de bases de datos PostgreSQL, un fallo que afecta a centros de datos y servidores de empresas y que preocupa a administradores de sistemas.
Se ha detectado una vulnerabilidad que afecta al sistema de arranque de linux, y que podría permitir la ejecución de código remoto.
Cisco ha detectado y divulgado recientemente una vulnerabilidad en su producto Cisco Unity Connection, que es una plataforma de mensajería y un sistema de buzón de voz que forma parte de la suite de productos Cisco Unified Communications.
La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.
El pasado 24 de agosto del 2023, fue divulgada una vulnerabilidad de ejecución de código arbitrario que afecta al software de compresión de archivo WinRAR en su versión 6.22 y anteriores. El descubrimiento de esta vulnerabilidad es atribuida a invest
Fue descubierta por los investigadores Octavio Gianatiempo, Octavio Galland, Emilio Couto y Javier Aguinaga, de la empresa argentina Faraday Security. Esta afecta el sistema operativo de código abierto en un sistema operativo de tipo embebido (Ecos),
La vulnerabilidad identificada como CVE-2022-30563, fue descubierta recientemente en los productos de comunicación , web y servicios ONVIF; e identificada por la compañía Nozomi Networks, líder en soluciones de seguridad y visibilidad de la tecnologí
La vulnerabilidad es un problema de ejecución remota de código que afecta a la herramienta de diagnóstico de soporte de Microsoft Windows, el día cero permite la ejecución de código en una variedad de productos de Microsoft, que puede ser explotado e
El pasado 02 de junio del 2022, se identificó una vulnerabilidad la cual había sido publicada por la compañía Atlassian, esta registró que había una serie de intentos de ingreso no autorizados en las aplicaciones confluence servidores y confluence c
Este descubrimiento fue realizado por Trend Micro Threat Reseach quien observó la explotación activa de la vulnerabilidad Spring4Shell asignada como CVE-2022-22965; también llamada Spring4Shell o SpringShell las cuales permiten llegar a ejecutar un
Se encontró una vulnerabilidad XSS en los patrones de índice de Kibana, aplicación de frontend, la cual se define como parte del software que interactúa con los usuarios y que se encuentra sobre el Elastic Stack o Pila elástica, proporcionando capac