El pasado 10 de marzo F5 Big-IP da a conocer 5 vulnerabilidades en diversos productos y versiones, las cuales son de nivel crítico y alto por lo que deben ser mitigadas, ya que los resultados de la explotación de dichas vulnerabilidades...

Se ha detectado una vulnerabilidad llamada XcodeSpy, la cual consiste en un proyecto del entorno de desarrollo Xcode, que instala una variante del Backdoor “EggShell” en el dispositivo macOS de la víctima. Este malware afecta...

Microsoft Exchange Server es un sistema de mensajería que incluye un servidor de correo, un programa de correo electrónico y diversas aplicaciones de trabajo en grupo.Se han descubierto cuatro...

Desde años atrás se han ido identificado diferentes eventos de seguridad relacionados al ransomware Ryuk, es así como en los últimos días se ha visto una nueva detección relacionado de...

El pasado 23 de febrero VMware da a conocer múltiples vulnerabilidades en sus sistemas ESXI y vCenter, entre ellas una de nivel crítico la cual debe ser remediada a la brevedad, ya que la explotación de esta...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una vulnerabilidad la cual puede poner en riesgo la infraestructura de las organizaciones.

La variante del troyano Bazar es un malware que está siendo difundido en campañas de phishing con el fin de que la víctima abra una página web y descargue un archivo. Este troyano es un backdoor que roba en el dispositivo afectado información sensible del usuario.

Un ataque DNSpoop se enfoca en el envenenamiento de DNS, táctica usada para sustituir las direcciones IP o dominios logrando así enviar a los usuarios a un sitio web bajo el control del atacante. Además de esta técnica, se identifica otro procedimiento..

Solarwinds es una herramienta utilizada para el monitoreo de redes y disponibilidad de activos, entre otras funciones. En esta solución se ha identificado un backdoor no autorizado con impacto crítico, el cual fue incrustado en compilaciones de Orion..

Se han detectado diferentes ataques a empresas gubernamentales y compañías privadas de Colombia, a través de técnicas de phishing que contienen malware con el fin de obtener información confidencial de las organizaciones.

Go es un lenguaje de programación creado por Google, la cual ha ganado mucha popularidad, en los últimos días se han dado a conocer 3 vulnerabilidades relacionadas con el parser XML de Go, estas vulnerabilidades afectan implementaciones de SAML .

SolarWinds es una empresa enfocada en la administración y monitorización de infraestructuras tecnológicas. Una de las herramientas ofrecidas es la plataforma Orion la cual facilita el monitoreo, análisis y administración de información en las redes.El pasado 13 de diciembre se publicó el ataque a la cadena de suministro de la organización a través del malware Sunburst..

APT27 es un grupo asiático implicado en el ciberespionaje contra objetivos gubernamentales en las industrias de defensa y energía, así como aeroespacial y de fabricación.El vector de ataque original compromete los servidores web de la víctima mediante la explotación de vulnerabilidades, credenciales de fuerza bruta o aprovechando las configuraciones incorrectas del servidor web.

Microsoft Teams es una plataforma unificada de comunicación y colaboración que combina chat persistente en el lugar de trabajo, reuniones de video, almacenamiento de archivos (incluida la colaboración en archivos) e integración de aplicaciones.El servicio se integra con el paquete de productividad de Office por suscripción y presenta extensiones que pueden integrarse..

Ubuntu es un sistema operativo de software libre y código abierto. Es una distribución de Linux basada en Debian. Puede correr en computadores de escritorio y servidores.Un investigador de seguridad logró accidentalmente una escalada de privilegios local (LPE) en el sistema operativo Ubuntu al encadenar dos vulnerabilidades para obtener acceso de root.

El plugin TI WooCommerce Wishlist es uno de los complementos más populares usado en el CMS Wordpress. Es un complemento que se utiliza para aumentar las ventas en un comercio electrónico basado en WordPress. Según datos reales proporcionados por el proveedor NinjaFirewall’s resulta que en este momento hay más de 70.000 webs con este plugin instalado y vulnerable.

Recientemente se conoció una vulnerabilidad día cero en la cual se involucra Google Chrome, alertando sobre una brecha de seguridad en sus navegadores la cual afecta las versiones para (Windows,Mac,Linux), esta vulnerabilidad está siendo explotada por los atacantes para así poder secuestrar las computadoras de los usuarios, sesiones del navegador, robo de información almacenada en caché, como credenciales e información..

Purple Fox hace parte de la familia de Malware, visto desde ya hace dos años en el 2018, hoy en día aún se siguen viendo actividades que lo relacionan, esta vez haciendo uso de dos CVE que no usaba anteriormente. Este tipo malware está enfocado en el ocultamiento , haciendo posible que el malware se oculte en su sistema y dificultar, incluso imposibilitar, la limpieza de la infección. El malware en principio utiliza el CVE-2020-0674 para obtener su acceso inicial a través de Internet Explorer..

Cisco ha identificado vulnerabilidades de día cero en los equipos que cuentan con el software Cisco IOS XR y que se encuentren recibiendo tráfico DVMRP mediante un enrutamiento de multidifusión. El problema, radica en el encolamiento de paquetes IGMP los cuales pueden consumir memoria hasta el punto de provocar un agotamiento de memoria y la caída del proceso. Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

HP Device Manager (HPDM) es una aplicación basada en servidor que ofrece sofisticados recursos de administración centralizados para dispositivos thin client que utilizan el software HP. HP ha publicado un boletín en el cual se mencionan tres vulnerabilidades de riesgo alto/crítico. La más grave podría permitir a un atacante malintencionado acceso no autorizado a los recursos de forma remota, la segunda permite escalada de privilegios al sistema.

En los últimos días Fortigate dio a conocer dos vulnerabilidades las cuales afectan FortiOS y FortiGate permitiendo que un usuario que pueda acceder remotamente a través de una VPN pueda bloquear algunos procesos...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Fallos críticos en Citrix XenMobile Server". Investigadores de Positive Technologies, Tradecraft y Detectify ha reportado varias vulnerabilidades críticas en Citrix Endpoint Management (CEM)...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad crítica en Windows Server: Zerologon". El equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, alerta de una vulnerabilidad crítica en Windows Server la cual ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day en el plugin File Manager de Wordpress". El plugin File Manager es uno de los complementos mas populares usado en el CMS Wordpress. File Manager (wp-file-manager) es un complemento que se utiliza para administrar todos los archivos en WordPress. Permite a los administradores editar, eliminar, cargar, descargar..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Shadowpad Backdoor Vulnerability". Hace unos dias, TrendMicro empresa de soluciones de ciberseguridad que presta su servicio a cientos de diferentes entidades y organizaciones en todo el mundo, alertó sobre una nueva vulnerabilidad llamada ShadowPad categorizada como backdoor o vulnerabilidad de puerta trasera..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad 0 Day CISCO". Hace unos dias CISCO, la empresa global dedicada principalmente a la fabricación de equipos de telecomunicaciones afirmó que han detectado intentos de explotación de una vulnerabilidad relacionada protocolo de enrutamiento de multidifusión vectorial a distancia (DVMRP) del software Cisco IOS XR 

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad Crítica en Squid Web Proxy". Squid es utilizado por cientos de proveedores de Internet en todo el mundo para proporcionar a sus usuarios el mejor acceso posible a la web. Suele emplearse como proxy inverso entre servidor web y usuario final, reduce el ancho de banda y mejora los tiempos de respuesta al almacenar en caché...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA BootHole CVE-2020-10713". La nueva vulnerabilidad, conocida como “BootHole”, afecta al gestor de arranque GRUB2 utilizado por miles de millones de equipos con sistema Linux o Windows, permite a los atacantes eludir la función de arranque seguro y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Exploits zero-day en Internet Explorer y Windows". Se ha identificado que, en los últimos meses, los ciberdelincuentes han estado haciendo uso de exploits a través del navegador de Internet Explorer 11, de esta manera afectando...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA WASTEDLOCKER RANSOMWARE". WastedLocker es un programa malicioso, clasificado como ransomware, operado por una banda de explotación de malware...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, MALWARE ALINA(POS) - RECOMENDACIONES FUERZA BRUTA POR RDP"Hemos evidenciado un alza en los ataques de fuerza bruta dirigidos a RDP...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA UPDATE VULNERABILIDADES Y MALWARE". Se ha detectado una vulnerabilidad crítica en Nagios XI hasta 5.7.1 (Log Management Software)...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)" Microsoft ha lanzado un nuevo parche de seguridad con el cual...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA VULNERABILIDAD SAP NETWEAVER". Ésta es una vulnerabilidad muy crítica que afecta al asistente de configuración LM ...