Cumplimiento de la Ley 21.659: Retos y oportunidades.

Te invitamos a un webinar gratuito el miércoles 12 de noviembre a las 18:30 hrs, donde exploraremos los principales desafíos y oportunidades que presenta el nuevo marco regulatorio para el sector. Será una ocasión ideal para entender cómo esta ley transforma la gestión de la seguridad privada, la fiscalización, la profesionalización del sector y el […]

Identificación de vulnerabilidades críticas en Veeam y Fortinet – Segu-Info

Vulnerabilidades críticas en Veeam Veeam Software ha publicado parches que solucionan tres vulnerabilidades recientemente descubiertas, incluyendo dos fallas críticas de ejecución remota de código (RCE) en Veeam Backup & Replication y una vulnerabilidad de escalamiento de privilegios en Veeam Agent para Microsoft Windows. Las vulnerabilidades, categorizadas como CVE-2025-48983 (CVSS 9,9), CVE-2025-48984 (CVSS 9,9) y CVE-2025-48982 […]

Identificada vulnerabilidad crítica en Samba que posibilita la inyección de comandos en controladores de dominio de Active Directory

El equipo de Samba ha emitido un aviso crítico de seguridad que aborda dos vulnerabilidades, incluyendo una falla crítica de inyección de comandos (CVE-2025-10230) que puede permitir la ejecución remota de código (RCE) no autenticada en los controladores de dominio de Active Directory (DCs AD) de Samba. Esta vulnerabilidad tiene una puntuación CVSS de 10.0, […]

Identificación de Vulnerabilidad en Microsoft IIS – Informe de Segu-Info

Microsoft ha anunciado una grave vulnerabilidad de ejecución remota de código en Internet Information Server (IIS), lo que representa un peligro para las organizaciones que dependen de servidores Windows para hosting web. La vulnerabilidad, identificada como CVE-2025-59282, afecta a los objetos COM que gestionan la memoria global, debido a una condición de carrera y a […]

AWS experimenta interrupciones en su servicio: información actualizada disponible.

Una interrupción en AWS ha dejado inactivos millones de sitios web, entre ellos Amazon.com, Prime Video, Perplexity AI, Canva y más. El corte comenzó durante la madrugada del lunes y afectó principalmente a servidores en la región de Virginia del Norte (Estados Unidos), que es crucial dentro del ecosistema de AWS. El servicio se restableció […]

Se prohíbe a NSO utilizar el software espía Pegasus para atacar a usuarios de WhatsApp.

NSO ha sido permanentemente prohibido de atacar a usuarios de WhatsApp utilizando el software espía Pegasus. Esta decisión se produce al tiempo que el NSO Group, desarrollador del software espionaje, anunció que ha sido adquirido por un grupo de inversores estadounidenses. NSO Group confirmó a TechCrunch que ahora es mayormente propiedad de este grupo anónimo […]

SharePoint ToolShell: Vulnerabilidades identificadas en organizaciones nucleares y otras a nivel global

Se ha identificado que atacantes presuntamente vinculados a China han explotado la vulnerabilidad ToolShell (CVE-2025-53770) en Microsoft SharePoint, dirigiendo sus ataques hacia agencias gubernamentales, universidades, proveedores de telecomunicaciones y organizaciones financieras. Currently, la organización sin fines de lucro de seguridad Shadowserver está monitoreando más de 420 servidores SharePoint expuestos en la red que continúan siendo […]