Bluetooth es una especificación industrial para redes inalámbricas de área personal (WPAN) creado por Bluetooth Special Interest Group, Inc. que posibilita la transmisión de voz y datos entre diferentes dispositivos mediante..

Se han detectado vulnerabilidades críticas que afectan a los dispositivos “FortiWAN” de Fortinet, en estos dispositivos dicha vulnerabilidad genera una omisión de autenticación que permite la conexión remota de una atacante...

Dentro de los últimos días Microsoft y Dell realizaron el lanzamiento de nuevos parches de seguridad con el fin de poder solventar las diferentes brechas de seguridad identificadas. SentinelLabs ha descubierto..

Internet Information Services (IIS) es un software de servidor web y unconjunto de servicios creado por Microsoft para el sistema operativoWindows. Permite convertir una equipo en un servidor web para poderpublicar un sitio..

Las alertas o notificaciones en el navegador de google son un servicio de supervisión de contenidos, los cual buscan notificar a los usuarios de información “nueva” como...

Microsoft Corporation es una compañía tecnológica multinacional con sede en Estados Unidos que desarrolla, manufactura, licencia y provee soporte de software para equipos personales, servidores, dispositivos..

El pasado 10 de marzo F5 Big-IP da a conocer 5 vulnerabilidades en diversos productos y versiones, las cuales son de nivel crítico y alto por lo que deben ser mitigadas, ya que los resultados de la explotación de dichas vulnerabilidades...

Se ha detectado una vulnerabilidad llamada XcodeSpy, la cual consiste en un proyecto del entorno de desarrollo Xcode, que instala una variante del Backdoor “EggShell” en el dispositivo macOS de la víctima. Este malware afecta...

Microsoft Exchange Server es un sistema de mensajería que incluye un servidor de correo, un programa de correo electrónico y diversas aplicaciones de trabajo en grupo.Se han descubierto cuatro...

Desde años atrás se han ido identificado diferentes eventos de seguridad relacionados al ransomware Ryuk, es así como en los últimos días se ha visto una nueva detección relacionado de...

El pasado 23 de febrero VMware da a conocer múltiples vulnerabilidades en sus sistemas ESXI y vCenter, entre ellas una de nivel crítico la cual debe ser remediada a la brevedad, ya que la explotación de esta...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una vulnerabilidad la cual puede poner en riesgo la infraestructura de las organizaciones.

La variante del troyano Bazar es un malware que está siendo difundido en campañas de phishing con el fin de que la víctima abra una página web y descargue un archivo. Este troyano es un backdoor que roba en el dispositivo afectado información sensible del usuario.

Un ataque DNSpoop se enfoca en el envenenamiento de DNS, táctica usada para sustituir las direcciones IP o dominios logrando así enviar a los usuarios a un sitio web bajo el control del atacante. Además de esta técnica, se identifica otro procedimiento..

Solarwinds es una herramienta utilizada para el monitoreo de redes y disponibilidad de activos, entre otras funciones. En esta solución se ha identificado un backdoor no autorizado con impacto crítico, el cual fue incrustado en compilaciones de Orion..

Se han detectado diferentes ataques a empresas gubernamentales y compañías privadas de Colombia, a través de técnicas de phishing que contienen malware con el fin de obtener información confidencial de las organizaciones.

Go es un lenguaje de programación creado por Google, la cual ha ganado mucha popularidad, en los últimos días se han dado a conocer 3 vulnerabilidades relacionadas con el parser XML de Go, estas vulnerabilidades afectan implementaciones de SAML .

SolarWinds es una empresa enfocada en la administración y monitorización de infraestructuras tecnológicas. Una de las herramientas ofrecidas es la plataforma Orion la cual facilita el monitoreo, análisis y administración de información en las redes.El pasado 13 de diciembre se publicó el ataque a la cadena de suministro de la organización a través del malware Sunburst..

APT27 es un grupo asiático implicado en el ciberespionaje contra objetivos gubernamentales en las industrias de defensa y energía, así como aeroespacial y de fabricación.El vector de ataque original compromete los servidores web de la víctima mediante la explotación de vulnerabilidades, credenciales de fuerza bruta o aprovechando las configuraciones incorrectas del servidor web.

Microsoft Teams es una plataforma unificada de comunicación y colaboración que combina chat persistente en el lugar de trabajo, reuniones de video, almacenamiento de archivos (incluida la colaboración en archivos) e integración de aplicaciones.El servicio se integra con el paquete de productividad de Office por suscripción y presenta extensiones que pueden integrarse..

Ubuntu es un sistema operativo de software libre y código abierto. Es una distribución de Linux basada en Debian. Puede correr en computadores de escritorio y servidores.Un investigador de seguridad logró accidentalmente una escalada de privilegios local (LPE) en el sistema operativo Ubuntu al encadenar dos vulnerabilidades para obtener acceso de root.

El plugin TI WooCommerce Wishlist es uno de los complementos más populares usado en el CMS Wordpress. Es un complemento que se utiliza para aumentar las ventas en un comercio electrónico..

Recientemente se conoció una vulnerabilidad día cero en la cual se involucra Google Chrome, alertando sobre una brecha de seguridad en sus navegadores la cual afecta las versiones para...

Purple Fox hace parte de la familia de Malware, visto desde ya hace dos años en el 2018, hoy en día aún se siguen viendo actividades que lo relacionan, esta vez haciendo uso de dos CVE que no usaba anteriormente. Este tipo malware...

Cisco ha identificado vulnerabilidades de día cero en los equipos que cuentan con el software Cisco IOS XR y que se encuentren recibiendo tráfico DVMRP mediante un enrutamiento de multidifusión. El problema...

HP Device Manager (HPDM) es una aplicación basada en servidor que ofrece sofisticados recursos de administración centralizados para dispositivos thin client que utilizan el software HP. HP ha publicado...

En los últimos días Fortigate dio a conocer dos vulnerabilidades las cuales afectan FortiOS y FortiGate permitiendo que un usuario que pueda acceder remotamente a través de una VPN pueda bloquear algunos procesos...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Fallos..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD)...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA BootHole...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, MALWARE ALINA(POS)...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA UPDATE VULNERABILIDADES Y MALWARE...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-1350...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA VULNERABILIDAD SAP..