BlackMatter es un software malicioso categorizado como ransomware, comúnmente distribuido a través de campañas de emails engañosos disfrazados de “oficiales“, ”urgentes”, “importantes” o similares.

La nueva vulnerabilidad CVE-2021-42013 basada en la CVE-2021-41773, es una falla que afecta a Servidores Web Apache que ejecutan su versión 2.4.49 y 2.4.50. Revisa todos los detalles de la alerta y descubre cómo protegerte.

Se han disparado las alertas de malware y ransomware en todo el mundo, es por esto que han alertado sobre Conti el cual es un ransomware catalogado de tipo RaaS (Ransomware as a service) el cual se ha explotado considerablemente por...

Microsoft identifica 4 fallas de seguridad como parte de las actualizaciones de parches, que atacantes podrían explotar para apuntar a clientes de la nube de Azure, elevando privilegios y permitiéndoles tomar el control remoto de los sistemas.

Se ha detectado una vulnerabilidad que afecta a los firewalls en el servicio de FortiWeb (WAF) de Fortinet, afectando a varias versiones de las cuales no se encuentra todavía ningún parche de actualización para poder solventarla.

Se identifica vulnerabilidad en ambientes Windows Server 2019, Windows 10 versión 1809 y posteriores, específicamente en el archivo Security Account Manager (SAM), ya que se encuentra habilitado el permiso de lectura para...

Cada día los adversarios del ransomware adaptan y evolucionan el conjunto de herramientas y actividades que emplean para realizar acciones maliciosas que comprometen a las organizaciones, aprovechando los errores y problemas...

El grupo que dirigió el ataque a la compañía de software Kaseya en los primeros días de julio, aprovechó las vulnerabilidades presentes en el software VSA para distribuir el malware y afectar a las empresas que utilizan VSA, al secuestrar la información y...

Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y...

Se identifica una vulnerabilidad en ambientes Windows, la cual al ser explotada puede otorgar el control total del equipo al atacante, esta vulnerabilidad se encuentra en el proceso de cola de impresión...

Kaseya es una compañía de software especializada en soluciones y productos para empresas que necesitan servicios IT en remoto.El pasado 02 de julio se publicó el ataque a la cadena de suministro de la organización ..

Los sistemas operativos Windows se han convertido en uno de los sistemas más usados a nivel mundial, ya que ofrece una plataforma con gran cantidad de software, una interfaz amigable y diversas...

Para el mes de junio Microsoft ha hecho el lanzamiento de nuevos parches de seguridad con el fin de poder solventar las diferentes brechas de seguridad identificadas. Microsoft ha detectado 49 vulnerabilidades en el sistema operativo windows, estas están clasificadas como...

VMware Inc. es una empresa que proporciona diferentes productos software que permiten la virtualización de sistemas operativos. Este software permite simular varios sistemas operativos dentro de un mismo hardware de manera simultánea.

Bluetooth es una especificación industrial para redes inalámbricas de área personal (WPAN) creado por Bluetooth Special Interest Group, Inc. que posibilita la transmisión de voz y datos entre diferentes dispositivos mediante un enlace por radiofrecuencia...

Se han detectado vulnerabilidades críticas que afectan los dispositivos “FortiWAN” de Fortinet, en estos dispositivos, la vulnerabilidad genera una omisión de autenticación que permite la conexión remota...

Dentro de los últimos días Microsoft y Dell realizaron el lanzamiento de nuevos parches de seguridad con el fin de poder solventar las diferentes brechas de seguridad identificadas. SentinelLabs ha descubierto..

Internet Information Services (IIS) es un software de servidor web y unconjunto de servicios creado por Microsoft para el sistema operativoWindows. Permite convertir una equipo en un servidor web para poderpublicar un sitio..

Las alertas o notificaciones en el navegador de google son un servicio de supervisión de contenidos, los cual buscan notificar a los usuarios de información “nueva” como...

Microsoft Corporation es una compañía tecnológica multinacional con sede en Estados Unidos que desarrolla, manufactura, licencia y provee soporte de software para equipos personales, servidores, dispositivos..

El pasado 10 de marzo F5 Big-IP da a conocer 5 vulnerabilidades en diversos productos y versiones, las cuales son de nivel crítico y alto, y deben ser mitigadas, ya que los resultados de la explotación de...

Se ha detectado una vulnerabilidad llamada XcodeSpy, la cual consiste en un proyecto del entorno de desarrollo Xcode, que instala una variante del Backdoor “EggShell” en el dispositivo macOS de la víctima.

Microsoft Exchange Server es un sistema de mensajería que incluye un servidor de correo, un programa de correo electrónico y diversas aplicaciones de trabajo en grupo.Se han descubierto cuatro...

Desde años atrás se han ido identificado diferentes eventos de seguridad relacionados al ransomware Ryuk, es así como en los últimos días se ha visto una nueva detección relacionado de...

El pasado 23 de febrero VMware da a conocer múltiples vulnerabilidades en sus sistemas ESXI y vCenter, entre ellas una de nivel crítico la cual debe ser remediada a la brevedad, ya que la explotación de esta...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una vulnerabilidad la cual puede poner en riesgo la infraestructura de las organizaciones. A través de este boletín...

La variante del troyano Bazar es un malware que está siendo difundido en campañas de phishing con el fin de que la víctima abra una página web y descargue un archivo. Este troyano es un backdoor que roba en el dispositivo afectado...

Solarwinds es una herramienta utilizada para el monitoreo de redes y disponibilidad de activos, entre otras funciones. En esta solución se ha identificado un backdoor no autorizado con impacto crítico, el cual fue incrustado en compilaciones de Orion..

Fortinet es una organización dedicada al desarrollo y comercialización de software como firewalls, prevención de intrusiones etc. La empresa ha implementado parches de seguridad en los firewalls de aplicaciones web (FortiWeb).

Un ataque DNSpoop se enfoca en el envenenamiento de DNS, táctica usada para sustituir las direcciones IP o dominios logrando así enviar a los usuarios a un sitio web bajo el control del atacante. Además de esta técnica, se identifica otro procedimiento..

Se han detectado diferentes ataques a empresas gubernamentales y compañías privadas de Colombia, a través de técnicas de phishing que contienen malware con el fin de obtener información confidencial de las organizaciones. Los correos electrónicos enviados por...

Go es un lenguaje de programación creado por Google, la cual ha ganado mucha popularidad, en los últimos días se han dado a conocer 3 vulnerabilidades relacionadas con el parser XML de Go, estas vulnerabilidades afectan implementaciones de SAML .

SolarWinds: Empresa enfocada en la administración y monitorización de infraestructuras tecnológicas. Una de las herramientas ofrecidas es la plataforma Orion la cual facilita el monitoreo, análisis y administración de información en las redes. El pasado 13 de diciembre se publicó...

APT27 es un grupo asiático implicado en el ciberespionaje contra objetivos gubernamentales en las industrias de defensa y energía, así como aeroespacial y de fabricación.

Microsoft Teams es una plataforma unificada de comunicación y colaboración que combina chat en el lugar de trabajo, reuniones de video, almacenamiento de archivos e integración de aplicaciones.

Ubuntu es un sistema operativo de software libre y código abierto, una distribución de Linux basada en Debian. Un investigador logró accidentalmente una escalada de privilegios local (LPE) en Ubuntu.

El plugin TI WooCommerce Wishlist es uno de los complementos más populares usado en el CMS Wordpress. Es un complemento que se utiliza para aumentar las ventas en un comercio electrónico..

Recientemente se conoció una vulnerabilidad día cero en la cual se involucra Google Chrome, alertando sobre una brecha de seguridad en sus navegadores la cual afecta las versiones para (Windows,Mac,Linux)...

Purple Fox hace parte de la familia de Malware, visto desde ya hace dos años en el 2018, hoy en día aún se siguen viendo actividades que lo relacionan, esta vez haciendo uso de dos CVE que no usaba anteriormente. Este tipo malware...

HP Device Manager (HPDM) es una aplicación basada en servidor que ofrece sofisticados recursos de administración centralizados para dispositivos thin client que utilizan el software HP.

Cisco ha identificado vulnerabilidades de día cero en los equipos que cuentan con el software Cisco IOS XR y que se encuentren recibiendo tráfico DVMRP mediante un enrutamiento de multidifusión. El problema, radica en...

En los últimos días Fortigate dio a conocer dos vulnerabilidades las cuales afectan FortiOS y FortiGate permitiendo que un usuario que pueda acceder remotamente y puedan bloquear algunos procesos.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Fallos..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD)...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Estas son las últimas alertas de nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Este es un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA BootHole...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-1350...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, MALWARE...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA UPDATE VULNERABILIDADES Y...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA VULNERABILIDAD SAP...

Oracle WebLogic Server es una plataforma unificada y extensible que permite desarrollar, implementar y ejecutar aplicaciones empresariales, como las de Java, a nivel local y en la nube.