Cumplimiento de la Ley 21.659: Retos y oportunidades.
Te invitamos a un webinar gratuito el miércoles 12 de noviembre a las 18:30 hrs, donde exploraremos los principales desafíos y oportunidades que presenta el nuevo marco regulatorio para el sector. Será una ocasión ideal para entender cómo esta ley transforma la gestión de la seguridad privada, la fiscalización, la profesionalización del sector y el […]
Los países de la UE presentan un plan estratégico para la preparación de la defensa.

Los 27 líderes de la UE han presentado la Hoja de Ruta para la Preparación de la Defensa en 2030, un plan destinado a lograr, para finales de la próxima década, un nivel militar que garantice la seguridad y una estrategia autónoma. Acordado en octubre, este plan marca el inicio de una inversión significativa en […]
Identificación de vulnerabilidades críticas en Veeam y Fortinet – Segu-Info
Vulnerabilidades críticas en Veeam Veeam Software ha publicado parches que solucionan tres vulnerabilidades recientemente descubiertas, incluyendo dos fallas críticas de ejecución remota de código (RCE) en Veeam Backup & Replication y una vulnerabilidad de escalamiento de privilegios en Veeam Agent para Microsoft Windows. Las vulnerabilidades, categorizadas como CVE-2025-48983 (CVSS 9,9), CVE-2025-48984 (CVSS 9,9) y CVE-2025-48982 […]
Identificada vulnerabilidad crítica en Samba que posibilita la inyección de comandos en controladores de dominio de Active Directory

El equipo de Samba ha emitido un aviso crítico de seguridad que aborda dos vulnerabilidades, incluyendo una falla crítica de inyección de comandos (CVE-2025-10230) que puede permitir la ejecución remota de código (RCE) no autenticada en los controladores de dominio de Active Directory (DCs AD) de Samba. Esta vulnerabilidad tiene una puntuación CVSS de 10.0, […]
Desmantelada plataforma implicada en actividades de SMiShing en la operación SIMCARTEL ~ Segu-Info

Europol informó el viernes sobre la desactivación de una avanzada plataforma de ciberdelincuencia como servicio (CaaS), que operaba una granja de tarjetas SIM y facilitaba a sus clientes la realización de diversos delitos, que iban desde el phishing hasta fraudes de inversión. La operación, que fue coordinada por fuerzas del orden bajo el nombre de […]
Identificación de Vulnerabilidad en Microsoft IIS – Informe de Segu-Info

Microsoft ha anunciado una grave vulnerabilidad de ejecución remota de código en Internet Information Server (IIS), lo que representa un peligro para las organizaciones que dependen de servidores Windows para hosting web. La vulnerabilidad, identificada como CVE-2025-59282, afecta a los objetos COM que gestionan la memoria global, debido a una condición de carrera y a […]
AWS experimenta interrupciones en su servicio: información actualizada disponible.
Una interrupción en AWS ha dejado inactivos millones de sitios web, entre ellos Amazon.com, Prime Video, Perplexity AI, Canva y más. El corte comenzó durante la madrugada del lunes y afectó principalmente a servidores en la región de Virginia del Norte (Estados Unidos), que es crucial dentro del ecosistema de AWS. El servicio se restableció […]
Explotación activa de la vulnerabilidad SMB en Windows (CVE-2025-33073) con prueba de concepto disponible ~ Segu-Info

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una alerta urgente el 20 de octubre de 2025, sobre una grave vulnerabilidad CVE-2025-33073 en el cliente SMB de Windows de Microsoft. Esta falla, catalogada como un problema de control de acceso indebido, representa un grave riesgo de escalamiento de privilegios para atacantes a nivel […]
Se prohíbe a NSO utilizar el software espía Pegasus para atacar a usuarios de WhatsApp.

NSO ha sido permanentemente prohibido de atacar a usuarios de WhatsApp utilizando el software espía Pegasus. Esta decisión se produce al tiempo que el NSO Group, desarrollador del software espionaje, anunció que ha sido adquirido por un grupo de inversores estadounidenses. NSO Group confirmó a TechCrunch que ahora es mayormente propiedad de este grupo anónimo […]
SharePoint ToolShell: Vulnerabilidades identificadas en organizaciones nucleares y otras a nivel global

Se ha identificado que atacantes presuntamente vinculados a China han explotado la vulnerabilidad ToolShell (CVE-2025-53770) en Microsoft SharePoint, dirigiendo sus ataques hacia agencias gubernamentales, universidades, proveedores de telecomunicaciones y organizaciones financieras. Currently, la organización sin fines de lucro de seguridad Shadowserver está monitoreando más de 420 servidores SharePoint expuestos en la red que continúan siendo […]