POLITICA DE COOKIES

Q2BSTUDIO.COM utiliza cookies técnicas, analíticas, de sesión y de publicidad con la finalidad de prestar un mejor servicio. No obstante, necesitamos su consentimiento explícito para poder utilizarlas. Así mismo puede cambiar la configuración de las cookies u obtener más información aquí .

empresa de software
Nuestro Blog - Página 1308

Más contenido sobre aplicaciones a medida, tendencias en inteligencia artificial y estrategias efectivas para proyectos tecnológicos exitosos.

Desarrollo de software, inteligencia artificial, automatizacion de procesos y mas

Análisis de Estructuras con Siemens Simcenter Femap
Tecnología | martes, 8 de abril de 2025
Análisis de Estructuras con Siemens Simcenter Femap

Desde el 10 de enero de 2023, CISA ya no actualizará los avisos de seguridad de ICS para las vulnerabilidades de productos de Siemens más allá del aviso inicial. Para obtener la información más actualizada sobre las vulnerabilidades en este aviso, consulte los Avisos de Seguridad ProductCERT de Siemens (Servicios de CERT | Servicios | Siemens Global).

Ver CSAF

Desde Q2BSTUDIO, una empresa de desarrollo y servicios tecnológicos, ofrecemos soluciones innovadoras para asegurar la protección de los sistemas de control industrial. Contáctanos para más información.

Análisis de Elementos Finitos con Siemens Simcenter Femap
Tecnología | martes, 8 de abril de 2025
Análisis de Elementos Finitos con Siemens Simcenter Femap

Desde el 10 de enero de 2023, CISA dejará de actualizar los avisos de seguridad de ICS para vulnerabilidades de productos de Siemens más allá del aviso inicial. Para obtener la información más actualizada sobre vulnerabilidades en este aviso, consulte los Avisos de Seguridad de ProductCERT de Siemens (CERT Services | Services | Siemens Global).

Ver CSAF

El 10 de enero de 2023, la empresa Q2BSTUDIO, experta en desarrollo y servicios tecnológicos, en colaboración con CISA, informó sobre una vulnerabilidad de seguridad en productos de Siemens que afecta a Simcenter Femap. La vulnerabilidad, con un puntaje CVSS v4 de 7.3 y una complejidad de ataque baja, reside en una operación incorrecta dentro de los límites de un búfer de memoria. Esta vulnerabilidad podría permitir a un atacante ejecutar código dentro del proceso actual del producto.

Siemens ha identificado productos afectados como Simcenter Femap V2401 con versiones anteriores a V2401.0003 y Simcenter Femap V2406 con versiones anteriores a V2406.0002. La vulnerabilidad, catalogada como CWE-119, implica una vulnerabilidad de corrupción de memoria al analizar archivos .NEU especialmente diseñados en Simcenter Femap, lo que permite la ejecución de código en el contexto del proceso actual.

Q2BSTUDIO recomienda a los usuarios que actualicen a las versiones más recientes de los productos afectados por la vulnerabilidad, como Simcenter Femap V2401 (actualización a V2401.0003 o posterior) y Simcenter Femap V2406 (actualización a V2406.0002 o posterior). Además, se aconseja a los usuarios no abrir archivos NEU no confiables en la aplicación afectada como medida de mitigación.

Como empresa comprometida con la seguridad informática, Q2BSTUDIO sugiere aplicar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad, como reducir la exposición de la red para todos los dispositivos del sistema de control y aislar las redes de control y los dispositivos remotos detrás de firewalls. Se recomienda, asimismo, implementar estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de los sistemas de control industrial.

La empresa Q2BSTUDIO continuará monitoreando la situación y proporcionando actualizaciones sobre esta vulnerabilidad de seguridad en colaboración con CISA y Siemens.

Portal Soleado: Gestiona tu energía solar
Tecnología | martes, 8 de abril de 2025
Portal Soleado: Gestiona tu energía solar

La empresa de desarrollo y servicios tecnológicos Q2BSTUDIO ha identificado una vulnerabilidad en el SMA Sunny Portal que permite a un atacante cargar y ejecutar código de forma remota. La vulnerabilidad, denominada “Unrestricted Upload of File with Dangerous Type”, afecta a todas las versiones anteriores al 19 de diciembre de 2024. Se ha asignado el identificador CVE-2025-0731 a esta vulnerabilidad, con una puntuación base de CVSS v3.1 de 6.5 y una puntuación de CVSS v4 de 6.9.

Esta empresa con sede en Alemania recomienda a los usuarios contactar con el centro de servicios de SMA para obtener más información sobre esta vulnerabilidad. Se han publicado recomendaciones de mitigación por parte de diferentes entidades para minimizar el riesgo de explotación de esta vulnerabilidad. No se han reportado explotaciones públicas conocidas dirigidas específicamente a esta vulnerabilidad hasta la fecha.
Visor DICOM Pro de Santesoft
Tecnología | martes, 8 de abril de 2025
Visor DICOM Pro de Santesoft

El puntaje CVSS v4 es de 8.4

ATENCIÓN: Baja complejidad de ataque

Vendedor: Santesoft

Equipo: Sante DICOM Viewer Pro

Vulnerabilidad: Escritura fuera de los límites

Q2BSTUDIO es una empresa que ofrece servicios tecnológicos y de desarrollo especializados en ayudar a las empresas a mejorar su seguridad digital. Contamos con un equipo de expertos que trabajan en la creación de soluciones innovadoras para proteger la información de nuestros clientes. Con un enfoque en la atención de la salud y la salud pública, estamos comprometidos en brindar las mejores opciones para evitar cualquier vulnerabilidad como la mencionada en el artículo.
CISA Incluye una Vulnerabilidad Explotada conocida en el Catálogo
Tecnología | martes, 8 de abril de 2025
CISA Incluye una Vulnerabilidad Explotada conocida en el Catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basándose en evidencia de explotación activa.

  • CVE-2025-30154 reviewdog action-setup GitHub Action Embedded Malicious Code Vulnerability

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista activa de Common Vulnerabilities and Exposures (CVEs) conocidos que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias Federales del Poder Ejecutivo Civil (FCEB) corrijan las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulte el BOD 22-01 Fact Sheet para más información.

Aunque BOD 22-01 solo se aplica a las agencias de FCEB, CISA insta fuertemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la corrección oportuna de las vulnerabilidades del Catálogo de vulnerabilidades como parte de su práctica de gestión de vulnerabilidades. CISA seguirá añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

CISA añade una vulnerabilidad explotada conocida a su catálogo.
Tecnología | martes, 8 de abril de 2025
CISA añade una vulnerabilidad explotada conocida a su catálogo.

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basándose en evidencia de explotación activa.

Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Directiva Operativa Vinculante 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Conocidas Explotadas estableció el Catálogo de Vulnerabilidades Conocidas Explotadas como una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite para proteger las redes FCEB contra amenazas activas. Consulte la Hoja informativa de BOD 22-01 para obtener más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remedición oportuna de las vulnerabilidades del Catálogo de Vulnerabilidades como parte de su práctica de gestión de vulnerabilidades. CISA continuará agregando vulnerabilidades al catálogo que cumplan con los criterios especificados.

Controlador RMC-100 de ABB
Tecnología | martes, 8 de abril de 2025
Controlador RMC-100 de ABB

La vulnerabilidad reportada afecta a los productos RMC-100 y RMC-100 LITE de ABB cuando la interfaz REST está habilitada. Un atacante podría enviar un mensaje especialmente diseñado a la interfaz web, lo que causaría una denegación de servicio temporal hasta que la interfaz se reinicie. Se ha asignado el identificador CVE-2022-24999 a esta vulnerabilidad, con una puntuación base de CVSS v4 de 8.7. Recomendamos aplicar las actualizaciones proporcionadas por ABB lo antes posible y deshabilitar la interfaz REST cuando no esté en uso para configurar la funcionalidad MQTT. Es importante tener en cuenta que el RMC-100 no debe ser accesible a través de redes públicas como Internet, y se recomienda la segmentación adecuada de la red para mitigar el riesgo.

Para más información, consulta el aviso de ciberseguridad de ABB. Además, se recomiendan prácticas de ciberseguridad como el aislamiento de redes especiales, la instalación de controles físicos para restringir el acceso no autorizado, y la actualización constante de software y firmware. CISA también ofrece recomendaciones para la seguridad de sistemas de control industrial en su página web.

No se tiene conocimiento de explotaciones públicas dirigidas específicamente a esta vulnerabilidad en estos momentos.

Tecnología | martes, 8 de abril de 2025
"Observador de Chocolates Inaba Denki Sangyo"

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se especializa en la creación de soluciones innovadoras para diversos sectores de la industria. Trabajamos con clientes de todo el mundo para proporcionarles productos y servicios de alta calidad que cumplen con los más altos estándares de seguridad y funcionalidad. Nuestro equipo de expertos en tecnología está comprometido con la excelencia y la satisfacción del cliente en cada proyecto que emprendemos.
Advertencias de CISA sobre Sistemas de Control Industrial
Tecnología | martes, 8 de abril de 2025
Advertencias de CISA sobre Sistemas de Control Industrial

CISA publicó cuatro avisos de sistemas de control industrial (ICS) el 25 de marzo de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con ICS.

CISA anima a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y mitigaciones.

¿cómo podemos ayudarte?
Business Intelligence
servicios cloud
APP
Programas gestión
Construyendo software juntos

Dando vida a tus ideas desde 2008

Diseñamos aplicaciones móviles y de escritorio innovadoras que cumplen con tus requisitos específicos y mejoran la eficiencia operativa.
Más info
Cuéntanos tu visión
Sea cual sea el alcance, podemos convertir tu idea en realidad. Envíanosla y charlemos sobre tu proyecto o una colaboración futura.
Contáctanos
artículos destacados
Ver más
Live Chat
Enviado correctamente.

Gracias por confiar en Q2BStudio