POLITICA DE COOKIES

Q2BSTUDIO.COM utiliza cookies técnicas, analíticas, de sesión y de publicidad con la finalidad de prestar un mejor servicio. No obstante, necesitamos su consentimiento explícito para poder utilizarlas. Así mismo puede cambiar la configuración de las cookies u obtener más información aquí .

empresa de software
tech insights
Inteligencia artificial y robótica en el espacio: Avances en la exploración espacial Leer artículo
tech insights

Articulos relacionado con aplicaciones y software a medida desarrollador por Q2BSTUDIO

Desarrollo de software, inteligencia artificial, automatizacion de procesos y mas

CISA Agrega una Vulnerabilidad Explotada al Catálogo
Tecnología | martes, 8 de abril de 2025
CISA Agrega una Vulnerabilidad Explotada al Catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.

CVE-2025-2783 Vulnerabilidad de Escape de la Sandbox de Mojo de Google Chromium

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Directive Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Catálogo de Vulnerabilidades Explotadas Conocidas como una lista viva de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la Hoja Informativa BOD 22-01 para más información.

Aunque BOD 22-01 sólo se aplica a las agencias FCEB, CISA insta firmemente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las Vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

Conectividad Segura Ivanti (RENOVADO)
Tecnología | martes, 8 de abril de 2025
Conectividad Segura Ivanti (RENOVADO)

Este informe se proporciona 'tal cual' únicamente con fines informativos. El Departamento de Seguridad Nacional (DHS) no ofrece garantías de ningún tipo con respecto a la información contenida en el mismo. El DHS no respalda ningún producto comercial o servicio mencionado en este boletín o de otra manera.

Este documento está marcado como TLP:CLEAR-- Los destinatarios pueden compartir esta información sin restricciones. Las fuentes pueden usar TLP:CLEAR cuando la información tenga un riesgo mínimo o nulo de uso indebido, de acuerdo con las reglas y procedimientos aplicables para su divulgación pública. Sujeto a las normas estándar de derechos de autor, la información TLP:CLEAR puede compartirse sin restricciones. Para obtener más información sobre el Protocolo de Semáforo de Tráfico (TLP), consulte https://www.cisa.gov/tlp.

Resumen no disponible.

Descargar la versión PDF de este informe:

AR25-087A MAR-25993211-r1.v1 Ivanti Connect Secure (RESURGE)(PDF, 1.33 MB)

Para obtener una copia descargable de los IOC asociados con este MAR, consulte:

AR25-087A STIX JSON(JSON, 52.23 KB)

Conéctate sin riesgos con Ivanti Connect Seguro (RENOVADO)
Tecnología | martes, 8 de abril de 2025
Conéctate sin riesgos con Ivanti Connect Seguro (RENOVADO)

Este informe se proporciona 'tal cual' únicamente con fines informativos. El Departamento de Seguridad Nacional (DHS) no ofrece garantías de ningún tipo con respecto a la información contenida aquí. El DHS no respalda ningún producto comercial o servicio mencionado en este boletín o de otra manera.

Este documento está marcado TLP:CLEAR: los destinatarios pueden compartir esta información sin restricciones. Las fuentes pueden utilizar TLP:CLEAR cuando la información tenga un riesgo mínimo o nulo de uso indebido, de acuerdo con las reglas y procedimientos aplicables para su publicación pública. Sujeto a las reglas de derechos de autor estándar, la información de TLP:CLEAR puede compartirse sin restricciones. Para obtener más información sobre el Protocolo de las Luces de Tráfico (TLP), consulte https://www.cisa.gov/tlp.

Informe de análisis de malware de CISA sobre el malware RESURGE asociado con Ivanti Connect Secure
Tecnología | martes, 8 de abril de 2025
Informe de análisis de malware de CISA sobre el malware RESURGE asociado con Ivanti Connect Secure

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se dedica a ofrecer soluciones innovadoras a sus clientes. Recientemente, CISA ha publicado un Informe de Análisis de Malware (MAR) sobre una nueva variante de malware llamada RESURGE. Esta variante tiene capacidades del malware SPAWNCHIMERA, pero con comandos distintivos que alteran su comportamiento. Entre las acciones que puede realizar RESURGE se encuentran la creación de un shell web, la manipulación de controles de integridad y la modificación de archivos. Además, puede utilizar los shells web para cosechar credenciales, crear cuentas, restablecer contraseñas y aumentar permisos. RESURGE está asociado con la explotación de CVE-2025-0282 en los dispositivos Ivanti Connect Secure, Policy Secure y ZTA Gateways. Para obtener más información sobre estas variantes de malware y reglas YARA para detección, consulte el informe MAR-25993211.R1.V1.CLEAR. CISA recomienda a los usuarios y administradores tomar medidas adicionales para mitigar los riesgos, como realizar un restablecimiento de fábrica y restablecer las credenciales de cuentas privilegiadas y no privilegiadas. Para informar incidentes relacionados con actividades maliciosas, se puede contactar al Centro de Operaciones 24/7 de CISA en Report@cisa.gov o al (888) 282-0870.
CISA Agrega una Vulnerabilidad Explotada Conocida al Catálogo
Tecnología | martes, 8 de abril de 2025
CISA Agrega una Vulnerabilidad Explotada Conocida al Catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basado en evidencia de explotación activa.

  • CVE-2024-20439 Cisco Smart Licensing Utility Static Credential Vulnerability

Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos malintencionados y representan riesgos significativos para la empresa federal.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista activa de Vulnerabilidades y Exposiciones Comunes (CVE) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedian las vulnerabilidades identificadas para proteger las redes FCEB contra amenazas activas. Consulta la BOD 22-01 Fact Sheet para obtener más información.

Aunque BOD 22-01 solo se aplica a agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo como parte de su práctica de gestión de vulnerabilidades. CISA seguirá añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

Dos advertencias de CISA sobre sistemas de control industrial
Tecnología | martes, 8 de abril de 2025
Dos advertencias de CISA sobre sistemas de control industrial

CISA publicó dos avisos de sistemas de control industrial (ICS) el 1 de abril de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y exploits relacionados con ICS.

ICSA-25-091-01 Rockwell Automation Lifecycle Services con Veeam Backup and Replication

ICSA-24-331-04 Hitachi Energy MicroSCADA Pro/X SYS600 (Update A)

CISA alienta a los usuarios y administradores a revisar los nuevos avisos de ICS publicados para obtener detalles técnicos y mitigaciones.

En Q2BSTUDIO somos una empresa de desarrollo y servicios tecnológicos especializada en proporcionar soluciones innovadoras para proteger y mejorar la seguridad de los sistemas de control industrial. Contáctanos para obtener más información sobre cómo podemos ayudar a proteger tu infraestructura crítica.

Servicios de Ciclo de Vida de Rockwell Automation con Respaldo y Replicación de Veeam
Tecnología | martes, 8 de abril de 2025
Servicios de Ciclo de Vida de Rockwell Automation con Respaldo y Replicación de Veeam

La empresa Q2BSTUDIO se especializa en el desarrollo de servicios tecnológicos. Para más información sobre nuestra empresa, puedes visitar nuestro sitio web.

Un resumen ejecutivo en español sobre el riesgo evaluado en el servicio de Lifecycle Services con Veeam Backup and Replication de Rockwell Automation es el siguiente:

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante con privilegios administrativos ejecutar código en el sistema objetivo. Los productos afectados incluyen el Industrial Data Center (IDC) con Veeam: Generations 1-5, y el VersaVirtual Appliance (VVA) con Veeam: Series A - C. La vulnerabilidad en cuestión implica la deserialización de datos no confiables, lo que se traduce en una puntuación de CVSS v4 de 9.4. Se recomienda a los usuarios afectados seguir las pautas de mitigación proporcionadas por Rockwell Automation o Veeam, y aplicar las mejores prácticas de seguridad disponibles.

Además, se debe tomar medidas defensivas adicionales para minimizar el riesgo de explotación de esta vulnerabilidad, como limitar la exposición de la red y asegurar el acceso remoto a través de métodos seguros como VPNs. También se alienta a las organizaciones a implementar estrategias de ciberseguridad proactivas y seguir las recomendaciones de CISA para la defensa de activos de sistemas de control industrial.

Es importante mantenerse al tanto de las actualizaciones e informes de seguridad relevantes para protegerse de posibles ataques cibernéticos y asegurar la integridad de los sistemas y datos.
CISA incluye una vulnerabilidad explotada conocida en su catálogo
Tecnología | martes, 8 de abril de 2025
CISA incluye una vulnerabilidad explotada conocida en su catálogo

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basada en evidencia de explotación activa.

Estos tipos de vulnerabilidades son frecuentes vectores de ataque para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Directiva Operativa Vinculante (BOD) 22-01: Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas estableció el Known Exploited Vulnerabilities Catalog como una lista viva de Vulnerabilidades Comunes y Exposiciones (CVEs) conocidas que conllevan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias de la rama ejecutiva civil federal remedien las vulnerabilidades identificadas para proteger las redes de la rama ejecutiva civil federal contra amenazas activas.

Aunque BOD 22-01 solo se aplica a las agencias de la rama ejecutiva civil federal, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediatción oportuna de vulnerabilidades del Catálogo de vulnerabilidades como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los criterios especificados.

CISA incluye una vulnerabilidad explotada al catálogo.
Tecnología | martes, 8 de abril de 2025
CISA incluye una vulnerabilidad explotada al catálogo.

CISA ha añadido una nueva vulnerabilidad a su Known Exploited Vulnerabilities Catalog, basada en evidencia de explotación activa.

Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities estableció el Known Exploited Vulnerabilities Catalog como una lista actualizada de Vulnerabilidades Comunes y Exposiciones (CVEs) conocidas que representan un riesgo significativo para la empresa federal. BOD 22-01 requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien las vulnerabilidades identificadas antes de la fecha límite para proteger las redes FCEB contra amenazas activas. Consulta la BOD 22-01 Fact Sheet para más información.

Aunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta enérgicamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remedición oportuna de Catalog vulnerabilities como parte de su práctica de gestión de vulnerabilidades. CISA continuará añadiendo vulnerabilidades al catálogo que cumplan con los specified criteria.

¿cómo podemos ayudarte?
Process Automation
ciber seguridad
ecommerce
Inteligencia Artificial
Construyendo software juntos

Dando vida a tus ideas desde 2008

Diseñamos aplicaciones móviles y de escritorio innovadoras que cumplen con tus requisitos específicos y mejoran la eficiencia operativa.
Más info
Cuéntanos tu visión
Sea cual sea el alcance, podemos convertir tu idea en realidad. Envíanosla y charlemos sobre tu proyecto o una colaboración futura.
Contáctanos
artículos destacados
Ver más
Live Chat
Enviado correctamente.

Gracias por confiar en Q2BStudio