Go es un lenguaje de programación creado por Google, la cual ha ganado mucha popularidad, en los últimos días se han dado a conocer 3 vulnerabilidades relacionadas con el parser XML de Go, estas vulnerabilidades afectan implementaciones de SAML que están basadas en Go, lo cual pueden ayudar a los cibercriminales a evitar por completo la autenticación SAML..

SolarWinds es una empresa enfocada en la administración y monitorización de infraestructuras tecnológicas. Una de las herramientas ofrecidas es la plataforma Orion la cual facilita el monitoreo, análisis y administración de información en las redes.El pasado 13 de diciembre se publicó el ataque a la cadena de suministro de la organización a través del malware Sunburst..

APT27 es un grupo asiático implicado en el ciberespionaje contra objetivos gubernamentales en las industrias de defensa y energía, así como aeroespacial y de fabricación.El vector de ataque original compromete los servidores web de la víctima mediante la explotación de vulnerabilidades, credenciales de fuerza bruta o aprovechando las configuraciones incorrectas del servidor web.

Microsoft Teams es una plataforma unificada de comunicación y colaboración que combina chat persistente en el lugar de trabajo, reuniones de video, almacenamiento de archivos (incluida la colaboración en archivos) e integración de aplicaciones.El servicio se integra con el paquete de productividad de Office por suscripción y presenta extensiones que pueden integrarse..

Ubuntu es un sistema operativo de software libre y código abierto. Es una distribución de Linux basada en Debian. Puede correr en computadores de escritorio y servidores.Un investigador de seguridad logró accidentalmente una escalada de privilegios local (LPE) en el sistema operativo Ubuntu al encadenar dos vulnerabilidades para obtener acceso de root.

El plugin TI WooCommerce Wishlist es uno de los complementos más populares usado en el CMS Wordpress. Es un complemento que se utiliza para aumentar las ventas en un comercio electrónico basado en WordPress. Según datos reales proporcionados por el proveedor NinjaFirewall’s resulta que en este momento hay más de 70.000 webs con este plugin instalado y vulnerable.

Recientemente se conoció una vulnerabilidad día cero en la cual se involucra Google Chrome, alertando sobre una brecha de seguridad en sus navegadores la cual afecta las versiones para (Windows,Mac,Linux), esta vulnerabilidad está siendo explotada por los atacantes para así poder secuestrar las computadoras de los usuarios, sesiones del navegador, robo de información almacenada en caché, como credenciales e información..

Purple Fox hace parte de la familia de Malware, visto desde ya hace dos años en el 2018, hoy en día aún se siguen viendo actividades que lo relacionan, esta vez haciendo uso de dos CVE que no usaba anteriormente. Este tipo malware está enfocado en el ocultamiento , haciendo posible que el malware se oculte en su sistema y dificultar, incluso imposibilitar, la limpieza de la infección. El malware en principio utiliza el CVE-2020-0674 para obtener su acceso inicial a través de Internet Explorer..

Cisco ha identificado vulnerabilidades de día cero en los equipos que cuentan con el software Cisco IOS XR y que se encuentren recibiendo tráfico DVMRP mediante un enrutamiento de multidifusión. El problema, radica en el encolamiento de paquetes IGMP los cuales pueden consumir memoria hasta el punto de provocar un agotamiento de memoria y la caída del proceso. Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

HP Device Manager (HPDM) es una aplicación basada en servidor que ofrece sofisticados recursos de administración centralizados para dispositivos thin client que utilizan el software HP. HP ha publicado un boletín en el cual se mencionan tres vulnerabilidades de riesgo alto/crítico. La más grave podría permitir a un atacante malintencionado acceso no autorizado a los recursos de forma remota, la segunda permite escalada de privilegios al sistema.

En los últimos días Fortigate dio a conocer dos vulnerabilidades las cuales afectan FortiOS y FortiGate permitiendo que un usuario que pueda acceder remotamente a través de una VPN pueda bloquear algunos procesos y así permitir denegación de servicio, afectando la disponibilidad del sistema. Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Fallos críticos en Citrix XenMobile Server". Investigadores de Positive Technologies, Tradecraft y Detectify ha reportado varias vulnerabilidades críticas en Citrix Endpoint Management (CEM), a menudo denominado XenMobile Server, el cual permite a las empresas administrar los dispositivos móviles de los empleados y las aplicaciones móviles mediante el control de las configuraciones y actualizaciones de seguridad de los dispositivos.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad crítica en Windows Server: Zerologon". El equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, alerta de una vulnerabilidad crítica en Windows Server la cual ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day en el plugin File Manager de Wordpress". El plugin File Manager es uno de los complementos mas populares usado en el CMS Wordpress. File Manager (wp-file-manager) es un complemento que se utiliza para administrar todos los archivos en WordPress. Permite a los administradores editar, eliminar, cargar, descargar..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Shadowpad Backdoor Vulnerability". Hace unos dias, TrendMicro empresa de soluciones de ciberseguridad que presta su servicio a cientos de diferentes entidades y organizaciones en todo el mundo, alertó sobre una nueva vulnerabilidad llamada ShadowPad categorizada como backdoor o vulnerabilidad de puerta trasera..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad 0 Day CISCO". Hace unos dias CISCO, la empresa global dedicada principalmente a la fabricación de equipos de telecomunicaciones afirmó que han detectado intentos de explotación de una vulnerabilidad relacionada protocolo de enrutamiento de multidifusión vectorial a distancia (DVMRP) del software Cisco IOS XR 

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Vulnerabilidad Crítica en Squid Web Proxy". Squid es utilizado por cientos de proveedores de Internet en todo el mundo para proporcionar a sus usuarios el mejor acceso posible a la web. Suele emplearse como proxy inverso entre servidor web y usuario final, reduce el ancho de banda y mejora los tiempos de respuesta al almacenar en caché...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA BootHole CVE-2020-10713". La nueva vulnerabilidad, conocida como “BootHole”, afecta al gestor de arranque GRUB2 utilizado por miles de millones de equipos con sistema Linux o Windows, permite a los atacantes eludir la función de arranque seguro y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque, dando pie a una escalada de privilegios...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Exploits zero-day en Internet Explorer y Windows". Se ha identificado que, en los últimos meses, los ciberdelincuentes han estado haciendo uso de exploits a través del navegador de Internet Explorer 11, de esta manera afectando a un gran numero de usuarios de sistema operativo Windows. Por medio de este boletín...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA WASTEDLOCKER RANSOMWARE". WastedLocker es un programa malicioso, clasificado como ransomware, operado por una banda de explotación de malware comúnmente conocida como la banda Evil Corp. Los sistemas infectados con este malware experimentan cifrado de datos y reciben demandas de rescate por el descifrado.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA UPDATE VULNERABILIDADES Y MALWARE". Se ha detectado una vulnerabilidad crítica en Nagios XI hasta 5.7.1 (Log Management Software), en la cual se detectó una función desconocida en el archivo ajaxhelper.php del componente cmdsubsys, donde a través de un input se logró la elevación de privilegios de forma remota..

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA VULNERABILIDAD SAP NETWEAVER". Ésta es una vulnerabilidad muy crítica que afecta al asistente de configuración LM del componente Java del servidor de aplicaciones SAP NetWeaver (AS), el riesgo y amenaza recaen cuando un atacante remoto no autenticado podría explotar el CVE-2020-6287 a través de una interfaz HTTP...

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-1350 VULNERABILITY IN WINDOWS DOMAIN NAME SYSTEM (DNS)" Microsoft ha lanzado un nuevo parche de seguridad con el cual buscan mitigar la vulnerabilidad CVE-2020-1350 que afecta el servicio DNS de Windows, esta vulnerabilidad se puede propagar como malware a través de la red

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, MALWARE ALINA(POS) - RECOMENDACIONES FUERZA BRUTA POR RDP"Hemos evidenciado un alza en los ataques de fuerza bruta dirigidos a RDP, este tipo de comportamiento ha sacado provecho del incremento en las necesidades de las personas a la hora de realizar su trabajo o estudios a distancia.