Alertas


A3Sec

BIAS: Bluetooth Impersonation Attacks

Bluetooth es una especificación industrial para redes inalámbricas de área personal (WPAN) creado por Bluetooth Special Interest Group, Inc. que posibilita la transmisión de voz y datos entre diferentes dispositivos mediante..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (12)

Vulnerabilidades Críticas en FortiWAN y vCenter

Se han detectado vulnerabilidades críticas que afectan a los dispositivos “FortiWAN” de Fortinet, en estos dispositivos dicha vulnerabilidad genera una omisión de autenticación que permite la conexión remota de una atacante...

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (11)

Actualizaciones de seguridad de Microsoft / Dell

Dentro de los últimos días Microsoft y Dell realizaron el lanzamiento de nuevos parches de seguridad con el fin de poder solventar las diferentes brechas de seguridad identificadas. SentinelLabs ha descubierto..

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx (10)

Vulnerabilidad críticaen IIS de Windows 10

Internet Information Services (IIS) es un software de servidor web y unconjunto de servicios creado por Microsoft para el sistema operativoWindows. Permite convertir una equipo en un servidor web para poderpublicar un sitio..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (9)

Uso de Pop-ups en Google Chrome para phishing y entrega de malware

Las alertas o notificaciones en el navegador de google son un servicio de supervisión de contenidos, los cual buscan notificar a los usuarios de información “nueva” como...

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (8)

Alerta Zero Day Módulo DWM Microsoft

Microsoft Corporation es una compañía tecnológica multinacional con sede en Estados Unidos que desarrolla, manufactura, licencia y provee soporte de software para equipos personales, servidores, dispositivos..

Saber más


Vulnerabilidades-Productos-Big-IP-F5

Vulnerabilidades en Productos Big-IP F5

El pasado 10 de marzo F5 Big-IP da a conocer 5 vulnerabilidades en diversos productos y versiones, las cuales son de nivel crítico y alto por lo que deben ser mitigadas, ya que los resultados de la explotación de dichas vulnerabilidades...

Saber más

Malware-XCodeSpy-Sistemas-macOS

Malware XcodeSpy en sistemas macOS

Se ha detectado una vulnerabilidad llamada XcodeSpy, la cual consiste en un proyecto del entorno de desarrollo Xcode, que instala una variante del Backdoor “EggShell” en el dispositivo macOS de la víctima. Este malware afecta...

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (7)

Zero Day Microsoft Exchange Server

Microsoft Exchange Server es un sistema de mensajería que incluye un servidor de correo, un programa de correo electrónico y diversas aplicaciones de trabajo en grupo.Se han descubierto cuatro...

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx (6)

RANSOMWARE de Riuk en dispositivos LAN de Windows

Desde años atrás se han ido identificado diferentes eventos de seguridad relacionados al ransomware Ryuk, es así como en los últimos días se ha visto una nueva detección relacionado de...

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (5)

Vulnerabilidades en Productos VMware

El pasado 23 de febrero VMware da a conocer múltiples vulnerabilidades en sus sistemas ESXI y vCenter, entre ellas una de nivel crítico la cual debe ser remediada a la brevedad, ya que la explotación de esta...

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (4)

Vulnerabilidad en autenticación Prisma Cloud Compute

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una vulnerabilidad la cual puede poner en riesgo la infraestructura de las organizaciones.

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx (3)

Troyano Bazar en campaña de Phishing

La variante del troyano Bazar es un malware que está siendo difundido en campañas de phishing con el fin de que la víctima abra una página web y descargue un archivo. Este troyano es un backdoor que roba en el dispositivo afectado información sensible del usuario.

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (1)-1

Ataque DNSpooqCVE-2020-25681

Un ataque DNSpoop se enfoca en el envenenamiento de DNS, táctica usada para sustituir las direcciones IP o dominios logrando así enviar a los usuarios a un sitio web bajo el control del atacante. Además de esta técnica, se identifica otro procedimiento..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx-1

SolarWinds – Malware SUPERNOVA

Solarwinds es una herramienta utilizada para el monitoreo de redes y disponibilidad de activos, entre otras funciones. En esta solución se ha identificado un backdoor no autorizado con impacto crítico, el cual fue incrustado en compilaciones de Orion..

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx(3)

Ataques de malware dirigidos en Colombia

Se han detectado diferentes ataques a empresas gubernamentales y compañías privadas de Colombia, a través de técnicas de phishing que contienen malware con el fin de obtener información confidencial de las organizaciones.

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (1)

Ataque a Parser XML Golang

Go es un lenguaje de programación creado por Google, la cual ha ganado mucha popularidad, en los últimos días se han dado a conocer 3 vulnerabilidades relacionadas con el parser XML de Go, estas vulnerabilidades afectan implementaciones de SAML .

Saber más

Ataque a Solar Winds

Ataque a Solar Winds

SolarWinds es una empresa enfocada en la administración y monitorización de infraestructuras tecnológicas. Una de las herramientas ofrecidas es la plataforma Orion la cual facilita el monitoreo, análisis y administración de información en las redes.El pasado 13 de diciembre se publicó el ataque a la cadena de suministro de la organización a través del malware Sunburst..

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx(2)-1

Vulnerabilidad de RANSOMWARE POLAR

APT27 es un grupo asiático implicado en el ciberespionaje contra objetivos gubernamentales en las industrias de defensa y energía, así como aeroespacial y de fabricación.El vector de ataque original compromete los servidores web de la víctima mediante la explotación de vulnerabilidades, credenciales de fuerza bruta o aprovechando las configuraciones incorrectas del servidor web.

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx(1)

Vulnerabilidad de RCE Microsoft Teams

Microsoft Teams es una plataforma unificada de comunicación y colaboración que combina chat persistente en el lugar de trabajo, reuniones de video, almacenamiento de archivos (incluida la colaboración en archivos) e integración de aplicaciones.El servicio se integra con el paquete de productividad de Office por suscripción y presenta extensiones que pueden integrarse..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx

Vulnerabilidad de Zero Day Ubuntu Desktop

Ubuntu es un sistema operativo de software libre y código abierto. Es una distribución de Linux basada en Debian. Puede correr en computadores de escritorio y servidores.Un investigador de seguridad logró accidentalmente una escalada de privilegios local (LPE) en el sistema operativo Ubuntu al encadenar dos vulnerabilidades para obtener acceso de root.

Saber más


Zero day WordPress

Zero day WordPress TI WooCommerce Wishlist

El plugin TI WooCommerce Wishlist es uno de los complementos más populares usado en el CMS Wordpress. Es un complemento que se utiliza para aumentar las ventas en un comercio electrónico..

Saber más

New Chrome 0-Day

New Chrome 0-Day - Under Active Attacks

Recientemente se conoció una vulnerabilidad día cero en la cual se involucra Google Chrome, alertando sobre una brecha de seguridad en sus navegadores la cual afecta las versiones para...

Saber más

Malware Purple Fox

Malware Purple Fox

Purple Fox hace parte de la familia de Malware, visto desde ya hace dos años en el 2018, hoy en día aún se siguen viendo actividades que lo relacionan, esta vez haciendo uso de dos CVE que no usaba anteriormente. Este tipo malware...

Saber más


Zero Day Cisco IOS XR

Zero Day Cisco IOS XR

Cisco ha identificado vulnerabilidades de día cero en los equipos que cuentan con el software Cisco IOS XR y que se encuentren recibiendo tráfico DVMRP mediante un enrutamiento de multidifusión. El problema...

Saber más

HP Device Manager

Múltiples Vulnerabilidades en HP Device Manager

HP Device Manager (HPDM) es una aplicación basada en servidor que ofrece sofisticados recursos de administración centralizados para dispositivos thin client que utilizan el software HP. HP ha publicado...

Saber más

fortigate

Vulnerabilidades Fortigate

En los últimos días Fortigate dio a conocer dos vulnerabilidades las cuales afectan FortiOS y FortiGate permitiendo que un usuario que pueda acceder remotamente a través de una VPN pueda bloquear algunos procesos...

Saber más


Citrix XenMobile Server

Fallos críticos en Citrix XenMobile Server

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Fallos..

Saber más

zerologon

Vulnerabilidad crítica en Windows Server: Zerologon

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD)...

Saber más

CISCO_VULNERABILITY cabecera

Vulnerabilidad 0 Day CISCO

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Saber más


Zero-day File Manager de Wordpress

Zero-day en el plugin File Manager de Wordpress

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day...

Saber más

SHADOWPAD_BACKDOOR_VULNERABILITY cabecera

Shadowpad Backdoor Vulnerability

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Saber más

vulnerabilidad squid web

Vulnerabilidad Crítica en Squid Web Proxy

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Saber más


CTA alerta BootHole CVE-2020-10713

BootHole CVE-2020-10713

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA BootHole...

Saber más

exploits zero days

Exploits zero-day en Internet Explorer y Windows

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN..

Saber más

CTA WastedLocker Ransomware

WastedLocker Ransomware

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA..

Saber más


CTA MALWARE ALINA(POS)- RECOMENDACIONES FUERZA BRUTA POR RDP

MALWARE ALINA(POS)- RECOMENDACIONES FUERZA BRUTA POR RDP

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, MALWARE ALINA(POS)...

Saber más

CTA alerta UPDATE vulnerabilidades y malware

UPDATE VULNERABILIDADES Y MALWARE

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA UPDATE VULNERABILIDADES Y MALWARE...

Saber más

CTA BOLETÍN DE SEGURIDAD, CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)

CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-1350...

Saber más


CTA ALERTA VULNERABILIDAD SAP NETWEAVER

ALERTA VULNERABILIDAD SAP NETWEAVER

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA VULNERABILIDAD SAP..

Saber más