Alertas


Plantilla A3Sec 2019 sin fecha.potx.pptx (5)

Vulnerabilidades en Productos VMware

El pasado 23 de febrero VMware da a conocer múltiples vulnerabilidades en sus sistemas ESXI y vCenter, entre ellas una de nivel crítico la cual debe ser remediada a la brevedad, ya que la explotación de esta, podría permitir a un atacante...

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (4)

Vulnerabilidad en autenticación Prisma Cloud Compute

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una vulnerabilidad la cual puede poner en riesgo la infraestructura de las organizaciones.

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx (3)

Troyano Bazar en campaña de Phishing

La variante del troyano Bazar es un malware que está siendo difundido en campañas de phishing con el fin de que la víctima abra una página web y descargue un archivo. Este troyano es un backdoor que roba en el dispositivo afectado información sensible del usuario.

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx (1)-1

Ataque DNSpooqCVE-2020-25681

Un ataque DNSpoop se enfoca en el envenenamiento de DNS, táctica usada para sustituir las direcciones IP o dominios logrando así enviar a los usuarios a un sitio web bajo el control del atacante. Además de esta técnica, se identifica otro procedimiento..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx-1

SolarWinds – Malware SUPERNOVA

Solarwinds es una herramienta utilizada para el monitoreo de redes y disponibilidad de activos, entre otras funciones. En esta solución se ha identificado un backdoor no autorizado con impacto crítico, el cual fue incrustado en compilaciones de Orion..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx(3)

Ataques de malware dirigidos en Colombia

Se han detectado diferentes ataques a empresas gubernamentales y compañías privadas de Colombia, a través de técnicas de phishing que contienen malware con el fin de obtener información confidencial de las organizaciones.

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx (1)

Ataque a Parser XML Golang

Go es un lenguaje de programación creado por Google, la cual ha ganado mucha popularidad, en los últimos días se han dado a conocer 3 vulnerabilidades relacionadas con el parser XML de Go, estas vulnerabilidades afectan implementaciones de SAML .

Saber más

Ataque a Solar Winds

Ataque a Solar Winds

SolarWinds es una empresa enfocada en la administración y monitorización de infraestructuras tecnológicas. Una de las herramientas ofrecidas es la plataforma Orion la cual facilita el monitoreo, análisis y administración de información en las redes.El pasado 13 de diciembre se publicó el ataque a la cadena de suministro de la organización a través del malware Sunburst..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx(2)-1

Vulnerabilidad de RANSOMWARE POLAR

APT27 es un grupo asiático implicado en el ciberespionaje contra objetivos gubernamentales en las industrias de defensa y energía, así como aeroespacial y de fabricación.El vector de ataque original compromete los servidores web de la víctima mediante la explotación de vulnerabilidades, credenciales de fuerza bruta o aprovechando las configuraciones incorrectas del servidor web.

Saber más


Plantilla A3Sec 2019 sin fecha.potx.pptx(1)

Vulnerabilidad de RCE Microsoft Teams

Microsoft Teams es una plataforma unificada de comunicación y colaboración que combina chat persistente en el lugar de trabajo, reuniones de video, almacenamiento de archivos (incluida la colaboración en archivos) e integración de aplicaciones.El servicio se integra con el paquete de productividad de Office por suscripción y presenta extensiones que pueden integrarse..

Saber más

Plantilla A3Sec 2019 sin fecha.potx.pptx

Vulnerabilidad de Zero Day Ubuntu Desktop

Ubuntu es un sistema operativo de software libre y código abierto. Es una distribución de Linux basada en Debian. Puede correr en computadores de escritorio y servidores.Un investigador de seguridad logró accidentalmente una escalada de privilegios local (LPE) en el sistema operativo Ubuntu al encadenar dos vulnerabilidades para obtener acceso de root.

Saber más

Zero day WordPress

Zero day WordPress TI WooCommerce Wishlist

El plugin TI WooCommerce Wishlist es uno de los complementos más populares usado en el CMS Wordpress. Es un complemento que se utiliza para aumentar las ventas en un comercio electrónico basado en WordPress. Según datos reales proporcionados por el proveedor NinjaFirewall’s resulta que en este momento hay más de 70.000 webs con este plugin instalado y vulnerable.

Saber más


New Chrome 0-Day

New Chrome 0-Day - Under Active Attacks

Recientemente se conoció una vulnerabilidad día cero en la cual se involucra Google Chrome, alertando sobre una brecha de seguridad en sus navegadores la cual afecta las versiones para (Windows,Mac,Linux), esta vulnerabilidad está siendo explotada por los atacantes para así poder secuestrar las computadoras de los usuarios, sesiones del navegador, robo de información almacenada en caché, como credenciales e información..

Saber más

Malware Purple Fox

Malware Purple Fox

Purple Fox hace parte de la familia de Malware, visto desde ya hace dos años en el 2018, hoy en día aún se siguen viendo actividades que lo relacionan, esta vez haciendo uso de dos CVE que no usaba anteriormente. Este tipo malware está enfocado en el ocultamiento , haciendo posible que el malware se oculte en su sistema y dificultar, incluso imposibilitar, la limpieza de la infección. El malware en principio utiliza el CVE-2020-0674 para obtener su acceso inicial a través de Internet Explorer..

Saber más

Zero Day Cisco IOS XR

Zero Day Cisco IOS XR

Cisco ha identificado vulnerabilidades de día cero en los equipos que cuentan con el software Cisco IOS XR y que se encuentren recibiendo tráfico DVMRP mediante un enrutamiento de multidifusión. El problema, radica en el encolamiento de paquetes IGMP los cuales pueden consumir memoria hasta el punto de provocar un agotamiento de memoria y la caída del proceso. Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

Saber más


HP Device Manager

Múltiples Vulnerabilidades en HP Device Manager

HP Device Manager (HPDM) es una aplicación basada en servidor que ofrece sofisticados recursos de administración centralizados para dispositivos thin client que utilizan el software HP. HP ha publicado un boletín en el cual se mencionan tres vulnerabilidades de riesgo alto/crítico. La más grave podría permitir a un atacante malintencionado acceso no autorizado a los recursos de forma remota, la segunda permite escalada de privilegios al sistema.

Saber más

fortigate

Vulnerabilidades Fortigate

En los últimos días Fortigate dio a conocer dos vulnerabilidades las cuales afectan FortiOS y FortiGate permitiendo que un usuario que pueda acceder remotamente a través de una VPN pueda bloquear algunos procesos...

Saber más

Citrix XenMobile Server

Fallos críticos en Citrix XenMobile Server

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Fallos críticos en Citrix XenMobile Server". Investigadores de Positive Technologies, Tradecraft y Detectify ha reportado varias vulnerabilidades críticas en Citrix Endpoint Management (CEM)...

Saber más


zerologon

Vulnerabilidad crítica en Windows Server: Zerologon

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad crítica en Windows Server: Zerologon". El equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, alerta de una vulnerabilidad crítica en Windows Server la cual ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft.

Saber más

Zero-day File Manager de Wordpress

Zero-day en el plugin File Manager de Wordpress

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day en el plugin File Manager de Wordpress". El plugin File Manager es uno de los complementos mas populares usado en el CMS Wordpress. File Manager (wp-file-manager) es un complemento que se utiliza para administrar todos los archivos en WordPress. Permite a los administradores editar, eliminar, cargar, descargar..

Saber más

SHADOWPAD_BACKDOOR_VULNERABILITY cabecera

Shadowpad Backdoor Vulnerability

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Shadowpad Backdoor Vulnerability". Hace unos dias, TrendMicro empresa de soluciones de ciberseguridad que presta su servicio a cientos de diferentes entidades y organizaciones en todo el mundo, alertó sobre una nueva vulnerabilidad llamada ShadowPad categorizada como backdoor o vulnerabilidad de puerta trasera..

Saber más


CISCO_VULNERABILITY cabecera

Vulnerabilidad 0 Day CISCO

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad 0 Day CISCO". Hace unos dias CISCO, la empresa global dedicada principalmente a la fabricación de equipos de telecomunicaciones afirmó que han detectado intentos de explotación de una vulnerabilidad relacionada protocolo de enrutamiento de multidifusión vectorial a distancia (DVMRP) del software Cisco IOS XR 

Saber más

vulnerabilidad squid web

Vulnerabilidad Crítica en Squid Web Proxy

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad Crítica en Squid Web Proxy". Squid es utilizado por cientos de proveedores de Internet en todo el mundo para proporcionar a sus usuarios el mejor acceso posible a la web. Suele emplearse como proxy inverso entre servidor web y usuario final, reduce el ancho de banda y mejora los tiempos de respuesta al almacenar en caché...

Saber más

CTA alerta BootHole CVE-2020-10713

BootHole CVE-2020-10713

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA BootHole CVE-2020-10713". La nueva vulnerabilidad, conocida como “BootHole”, afecta al gestor de arranque GRUB2 utilizado por miles de millones de equipos con sistema Linux o Windows, permite a los atacantes eludir la función de arranque seguro y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque..

Saber más


exploits zero days

Exploits zero-day en Internet Explorer y Windows

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Exploits zero-day en Internet Explorer y Windows". Se ha identificado que, en los últimos meses, los ciberdelincuentes han estado haciendo uso de exploits a través del navegador de Internet Explorer 11, de esta manera afectando...

Saber más

CTA WastedLocker Ransomware

WastedLocker Ransomware

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA WASTEDLOCKER RANSOMWARE". WastedLocker es un programa malicioso, clasificado como ransomware, operado por una banda de explotación de malware comúnmente conocida como la banda Evil Corp. Los sistemas infectados con este malware...

Saber más

CTA alerta UPDATE vulnerabilidades y malware

UPDATE VULNERABILIDADES Y MALWARE

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA UPDATE VULNERABILIDADES Y MALWARE". Se ha detectado una vulnerabilidad crítica en Nagios XI hasta 5.7.1 (Log Management Software), en la cual se detectó una función desconocida en el archivo ajaxhelper.php del componente cmdsubsys...

Saber más


CTA BOLETÍN DE SEGURIDAD, CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)

CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)" Microsoft ha lanzado un nuevo parche de seguridad con el cual buscan mitigar la vulnerabilidad CVE-2020-1350 que afecta el servicio DNS de Windows, esta vulnerabilidad...

Saber más

CTA ALERTA VULNERABILIDAD SAP NETWEAVER

ALERTA VULNERABILIDAD SAP NETWEAVER

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA VULNERABILIDAD SAP NETWEAVER". Ésta es una vulnerabilidad muy crítica que afecta al asistente de configuración LM del componente Java del servidor de aplicaciones SAP NetWeaver (AS), el riesgo y amenaza recaen cuando un atacante remoto no autenticado podría explotar el CVE-2020-6287

Saber más

CTA MALWARE ALINA(POS)- RECOMENDACIONES FUERZA BRUTA POR RDP

MALWARE ALINA(POS)- RECOMENDACIONES FUERZA BRUTA POR RDP

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, MALWARE ALINA(POS) - RECOMENDACIONES FUERZA BRUTA POR RDP"Hemos evidenciado un alza en los ataques de fuerza bruta dirigidos a RDP, este tipo de comportamiento ha sacado provecho del incremento en las necesidades de las personas a la hora de realizar su trabajo o estudios a distancia.

Saber más