POLITICA DE COOKIES

Q2BSTUDIO.COM utiliza cookies técnicas, analíticas, de sesión y de publicidad con la finalidad de prestar un mejor servicio. No obstante, necesitamos su consentimiento explícito para poder utilizarlas. Así mismo puede cambiar la configuración de las cookies u obtener más información aquí .

empresa de software
tech insights
Inteligencia artificial y robótica en el espacio: Avances en la exploración espacial Leer artículo
tech insights

Articulos relacionado con aplicaciones y software a medida desarrollador por Q2BSTUDIO

Desarrollo de software, inteligencia artificial, automatizacion de procesos y mas

Automatización de seguridad 440G TLS-Z de Rockwell
Tecnología | martes, 8 de abril de 2025
Automatización de seguridad 440G TLS-Z de Rockwell

Successful exploitation of this vulnerability could allow an attacker to take over the device.

Rockwell Automation informa que los siguientes productos se ven afectados por una vulnerabilidad debido al uso de dispositivos STMicroelectronics STM32L4:

Una vulnerabilidad de ejecución de código local existe en los dispositivos STMicroelectronics STM32L4 debido a tener controles de acceso incorrectos. El producto afectado utiliza el dispositivo STMicroelectronics STM32L4 y, debido a la vulnerabilidad, un actor malintencionado podría revertir las protecciones que controlan el acceso a la interfaz JTAG. Si se aprovecha, un actor malintencionado puede tomar el control del dispositivo.

Se ha asignado CVE-2020-27212 a esta vulnerabilidad. Se ha calculado una puntuación base CVSS v3.1 de 7.0; el vector de cadena CVSS es (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).

También se ha calculado una puntuación CVSS v4 para CVE-2020-27212. Se ha calculado una puntuación base de 7.3; el vector de cadena CVSS es (CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N).

Rockwell Automation alienta a los usuarios del software afectado a aplicar las mitigaciones de riesgos si es posible:

Limitar el acceso físico al personal autorizado: sala de control, celdas/áreas, paneles de control y dispositivos. Consulte el Capítulo 4, Fortalezca el Sistema de Control de las Pautas de Diseño de Seguridad del Sistema.

Para obtener información sobre cómo mitigar los riesgos de seguridad en los sistemas de control de automatización industrial, Rockwell Automation alienta a los usuarios a implementar prácticas de seguridad para minimizar el riesgo de la vulnerabilidad.

Para obtener más información, consulte el aviso de seguridad de Rockwell Automation.

Se recomienda a las organizaciones implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de los SCI.
Gestión de Activos Verve de Rockwell Automation
Tecnología | martes, 8 de abril de 2025
Gestión de Activos Verve de Rockwell Automation

CVSS v4 8.9

ATENCIÓN: Explotable de forma remota/baja complejidad de ataque

Vendedor: Rockwell Automation

Equipo: Verve Asset Manager

Vulnerabilidad: Validación Incorrecta de Tipo de Entrada Especificado

Nuestra empresa Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se especializa en proporcionar soluciones innovadoras y seguras para empresas de diferentes sectores. Ofrecemos servicios de desarrollo de software a medida, consultoría en tecnología y soluciones de ciberseguridad para garantizar la protección de los activos digitales de nuestros clientes. Con un enfoque en la excelencia y la satisfacción del cliente, Q2BSTUDIO se esfuerza por ofrecer productos y servicios de alta calidad que cumplen con los más altos estándares de seguridad y rendimiento.
CISA Agrega Dos Vulnerabilidades Explotadas Conocidas a su Catálogo
Tecnología | martes, 8 de abril de 2025
CISA Agrega Dos Vulnerabilidades Explotadas Conocidas a su Catálogo

CISA ha añadido dos nuevas vulnerabilidades a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.

  • CVE-2019-9874 Vulnerabilidad de deserialización de Sitecore CMS y Experience Platform (XP)
  • CVE-2019-9875 Vulnerabilidad de deserialización de Sitecore CMS y Experience Platform (XP)

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista activa de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulte el Fact Sheet de BOD 22-01 para obtener más información.

Aunque BOD 22-01 solo se aplica a agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques al priorizar la remediación oportuna de vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

CISA incluye dos vulnerabilidades explotadas conocidas en su catálogo
Tecnología | martes, 8 de abril de 2025
CISA incluye dos vulnerabilidades explotadas conocidas en su catálogo

CISA ha añadido dos nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, basadas en evidencia de explotación activa.

  • CVE-2019-9874 Sitecore CMS and Experience Platform (XP) Vulnerabilidad de Deserialización
  • CVE-2019-9875 Sitecore CMS and Experience Platform (XP) Vulnerabilidad de Deserialización

Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista activa de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha de vencimiento para proteger las redes FCEB contra amenazas activas. Consulta la Hoja Informativa de BOD 22-01 para más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta fuertemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

Advertencia de CISA sobre Sistemas de Control Industrial
Tecnología | martes, 8 de abril de 2025
Advertencia de CISA sobre Sistemas de Control Industrial

CISA publicó un aviso sobre Sistemas de Control Industrial (ICS) el 27 de marzo de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con ICS.

CISA alienta a los usuarios y administradores a revisar los avisos de ICS recién publicados para obtener detalles técnicos y soluciones.

CISA Incluye Una Vulnerabilidad Explotada Conocida en su Catálogo
Tecnología | martes, 8 de abril de 2025
CISA Incluye Una Vulnerabilidad Explotada Conocida en su Catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basada en evidencia de explotación activa.

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos malintencionados y representan riesgos significativos para la empresa federal.

CVE-2025-2783 Google Chromium Mojo Sandbox Escape Vulnerability

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista viva de Vulnerabilidades Comunes y Exposures (CVEs) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias Ejecutivas Civiles Federales (FCEB) remedien las vulnerabilidades identificadas para proteger las redes de FCEB contra amenazas activas. Consulte la BOD 22-01 Fact Sheet para obtener más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remedición oportuna de las vulnerabilidades del Catalog como parte de su práctica de gestión de vulnerabilidades. CISA seguirá añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

CISA Agrega una Vulnerabilidad Explotada al Catálogo
Tecnología | martes, 8 de abril de 2025
CISA Agrega una Vulnerabilidad Explotada al Catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.

CVE-2025-2783 Vulnerabilidad de Escape de la Sandbox de Mojo de Google Chromium

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Directive Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la Hoja Informativa BOD 22-01 para más información.

Aunque BOD 22-01 sólo se aplica a las agencias FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las Vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

Conectividad Segura Ivanti (RENOVADO)
Tecnología | martes, 8 de abril de 2025
Conectividad Segura Ivanti (RENOVADO)

Este informe se proporciona 'tal cual' únicamente con fines informativos. El Departamento de Seguridad Nacional (DHS) no ofrece garantías de ningún tipo con respecto a la información contenida en el mismo. El DHS no respalda ningún producto comercial o servicio mencionado en este boletín o de otra manera.

Este documento está marcado como TLP:CLEAR-- Los destinatarios pueden compartir esta información sin restricciones. Las fuentes pueden usar TLP:CLEAR cuando la información tenga un riesgo mínimo o nulo de uso indebido, de acuerdo con las reglas y procedimientos aplicables para su divulgación pública. Sujeto a las normas estándar de derechos de autor, la información TLP:CLEAR puede compartirse sin restricciones. Para obtener más información sobre el Protocolo de Semáforo de Tráfico (TLP), consulte https://www.cisa.gov/tlp.

Resumen no disponible.

Descargar la versión PDF de este informe:

AR25-087A MAR-25993211-r1.v1 Ivanti Connect Secure (RESURGE)(PDF, 1.33 MB)

Para obtener una copia descargable de los IOC asociados con este MAR, consulte:

AR25-087A STIX JSON(JSON, 52.23 KB)

Conéctate sin riesgos con Ivanti Connect Seguro (RENOVADO)
Tecnología | martes, 8 de abril de 2025
Conéctate sin riesgos con Ivanti Connect Seguro (RENOVADO)

Este informe se proporciona 'tal cual' únicamente con fines informativos. El Departamento de Seguridad Nacional (DHS) no ofrece garantías de ningún tipo con respecto a la información contenida aquí. El DHS no respalda ningún producto comercial o servicio mencionado en este boletín o de otra manera.

Este documento está marcado TLP:CLEAR: los destinatarios pueden compartir esta información sin restricciones. Las fuentes pueden utilizar TLP:CLEAR cuando la información tenga un riesgo mínimo o nulo de uso indebido, de acuerdo con las reglas y procedimientos aplicables para su publicación pública. Sujeto a las reglas de derechos de autor estándar, la información de TLP:CLEAR puede compartirse sin restricciones. Para obtener más información sobre el Protocolo de las Luces de Tráfico (TLP), consulte https://www.cisa.gov/tlp.

¿cómo podemos ayudarte?
Programas gestión
servicios cloud
APP
Business Intelligence
Construyendo software juntos

Dando vida a tus ideas desde 2008

Diseñamos aplicaciones móviles y de escritorio innovadoras que cumplen con tus requisitos específicos y mejoran la eficiencia operativa.
Más info
Cuéntanos tu visión
Sea cual sea el alcance, podemos convertir tu idea en realidad. Envíanosla y charlemos sobre tu proyecto o una colaboración futura.
Contáctanos
artículos destacados
Ver más
Enviado correctamente.

Gracias por confiar en Q2BStudio