Monitorización UE en tiempo real con análisis de impacto por IA
La actualización de esta semana de CERT-SE destaca una nueva colaboración en ciberseguridad entre Suecia y Ucrania. También incluye diversas noticias, informes y análisis relacionados con la ciberseguridad. La actualización proporciona información sobre las tendencias y desarrollos actuales en el campo.
Varios proveedores han lanzado sus actualizaciones de seguridad mensuales para febrero de 2026. Las organizaciones deben revisar y aplicar estos parches para mitigar vulnerabilidades y garantizar el cumplimiento de los requisitos de NIS2.
Varios proveedores han lanzado sus actualizaciones de seguridad mensuales para febrero de 2026. Las organizaciones deben revisar y aplicar estas actualizaciones para mitigar vulnerabilidades y garantizar el cumplimiento de los requisitos de NIS2.
¿Necesita su organización fortalecer su capacidad para manejar ciberamenazas y trabajar eficazmente con el intercambio de información? Entonces un ejercicio MISP podría ser una buena alternativa. Estos ejercicios ayudan a mejorar las medidas de ciberseguridad y las capacidades de respuesta a incidentes.
¿Necesita su organización fortalecer su capacidad para manejar ciberamenazas y trabajar eficazmente con el intercambio de información? Si es así, un ejercicio MISP podría ser una buena alternativa. Estos ejercicios ayudan a mejorar las medidas de ciberseguridad y las capacidades de respuesta a incidentes.
El 9 de febrero, CERT-SE lanza MISP-SE, una nueva plataforma para compartir inteligencia sobre amenazas de ciberseguridad. Esta actualización incluye noticias adicionales, informes y análisis relevantes para el panorama de la ciberseguridad, que las organizaciones deberían revisar para estar informadas.
El 9 de febrero, CERT-SE lanza MISP-SE, una nueva plataforma para compartir inteligencia sobre amenazas de ciberseguridad. Esta actualización incluye noticias adicionales, informes y análisis relevantes para el panorama de la ciberseguridad. Las organizaciones deberían revisar los detalles para entender los posibles impactos en su postura de seguridad.
Ivanti ha lanzado actualizaciones de seguridad que abordan dos vulnerabilidades críticas en Ivanti Endpoint Manager Mobile (EPMM). Las organizaciones que utilizan este software deben aplicar las actualizaciones de inmediato para mitigar los riesgos potenciales. Estas vulnerabilidades podrían permitir el acceso no autorizado y comprometer datos sensibles.
El informe de esta semana de CERT-SE destaca múltiples vulnerabilidades, incluyendo vulnerabilidades de día cero en Microsoft Office y Fortinet FortiOS. Además, hace referencia a un informe de CERT-PL sobre el ciberataque contra las instalaciones energéticas polacas que ocurrió en diciembre.
El informe de esta semana de CERT-SE destaca múltiples vulnerabilidades, incluyendo vulnerabilidades de día cero en Microsoft Office y Fortinet FortiOS. Además, hace referencia a un informe de CERT-PL sobre ciberataques dirigidos a instalaciones energéticas polacas en diciembre.
Ivanti ha lanzado actualizaciones de seguridad que abordan dos vulnerabilidades críticas en Ivanti Endpoint Manager Mobile (EPMM). Estas vulnerabilidades representan riesgos significativos y requieren atención inmediata para prevenir una posible explotación. Las organizaciones que utilizan Ivanti EPMM deben aplicar las actualizaciones rápidamente para mitigar las amenazas de seguridad.
SolarWinds ha lanzado actualizaciones que abordan cuatro vulnerabilidades críticas en su software Web Help Desk, identificadas como CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 y CVE-2025-40554. Las organizaciones que utilizan este software deben aplicar las actualizaciones de inmediato para mitigar los posibles riesgos de seguridad.
SolarWinds ha lanzado actualizaciones que abordan cuatro vulnerabilidades críticas en su software Web Help Desk: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 y CVE-2025-40554. Las organizaciones que utilizan este software deben aplicar las actualizaciones de inmediato para mitigar los posibles riesgos de seguridad. Estas vulnerabilidades podrían exponer datos sensibles y interrumpir servicios si son explotadas.
Microsoft ha divulgado una vulnerabilidad de día cero en Microsoft Office que está siendo explotada activamente por actores de amenazas. La vulnerabilidad (CVE-2026-21509) tiene una puntuación CVSS de 7.8 y permite a los atacantes no autenticados eludir las características de seguridad locales enviando documentos de Office maliciosos que los usuarios abren.
Microsoft ha divulgado una vulnerabilidad de día cero en Microsoft Office que está siendo explotada activamente por actores de amenazas. La vulnerabilidad (CVE-2026-21509), con una puntuación CVSS de 7.8, permite a los atacantes no autenticados eludir una función de seguridad local enviando un documento de Office malicioso que el usuario abre.
La Comisión Europea ha presentado esta semana un nuevo paquete de ciberseguridad, que fortalece significativamente el papel de la Agencia de Ciberseguridad de la UE (ENISA). Esta actualización, junto con otras noticias y informes sobre ciberseguridad, se detalla en el boletín semanal de CERT-SE.
La Comisión Europea ha presentado esta semana un nuevo paquete de ciberseguridad, fortaleciendo significativamente el papel de la Agencia de Ciberseguridad de la UE (ENISA). Esta actualización, junto con otras noticias y análisis en el campo de la ciberseguridad, se detalla en el boletín semanal.
Oracle ha divulgado una vulnerabilidad crítica (CVE-2026-21962) en Oracle HTTP Server y WebLogic Server Proxy Plug-in, con una puntuación CVSS de 10. Esta vulnerabilidad representa un riesgo significativo y requiere atención inmediata. Las organizaciones que utilizan estos productos deben aplicar parches o medidas de mitigación lo antes posible.
Oracle ha divulgado una vulnerabilidad crítica (CVE-2026-21962) en Oracle HTTP Server y WebLogic Server Proxy Plug-in, con una puntuación CVSS de 10. Esta vulnerabilidad representa un riesgo significativo y requiere atención inmediata. Las organizaciones que utilizan estos productos deben aplicar parches o mitigaciones lo antes posible.
A partir del 1 de enero, la Autoridad Sueca de Protección de la Privacidad (IMY) ha reorganizado sus actividades operativas. Esto incluye el establecimiento de un departamento de supervisión y quejas y otro de guía, innovación y tecnología. La reorganización tiene como objetivo mejorar la eficiencia de la supervisión y proporcionar una guía más clara.
Cisco ha divulgado una vulnerabilidad crítica de día cero (CVE-2025-20393) en Cisco AsyncOS, que está siendo explotada activamente por actores de amenazas. La vulnerabilidad, con una puntuación CVSS de 10.0, afecta a las instalaciones de Cisco Secure Email Gateway y Cisco Secure Email and Web Manager donde la función de cuarentena de SPAM está habilitada y expuesta a internet.
Cisco ha divulgado una vulnerabilidad crítica de día cero (CVE-2025-20393) en Cisco AsyncOS, que está siendo explotada activamente por actores de amenazas. La vulnerabilidad, con una puntuación CVSS de 10.0, afecta a las instalaciones de Cisco Secure E-mail Gateway y Cisco Secure Email and Web Manager donde la función de cuarentena de SPAM está habilitada y expuesta a internet.
Euregas analiza las actualizaciones regulatorias y proporciona recomendaciones de acción personalizadas, plazos y puntuaciones de cumplimiento específicas para su organización.