Vulnerabilidades en la interfaz de administración de FortiOS y FortiProxy podrían brindar acceso remoto sin autenticación y permitir la ejecución remota de código de manera arbitraria.
ALERTAS DE SEGURIDAD RECIENTES
PerlBot: Malware que afecta a Servidores Linux SSH mal administrados
AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.
GoBruteforcer: Malware basado en Golang infecta activamente servidores web
Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.
Vulnerabilidad en Oracle WebLogic Server pone en peligro la confidencialidad de sus archivos
Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.
Fortinet lanza parches de seguridad para 40 vulnerabilidades en FortWeb, FortiOS, FortiNAC y FortiProxy
Fortinet lanza parches de seguridad para 40 vulnerabilidades que afectan FortWeb, FortiOS, FortiNAC y FortiProxy, de las cuales 2 son críticas y 15 altas.
Ataques de Phishing buscan obtener contraseñas de cuentas de correo electrónico
Se han detectado ataques de spear phishing que tienen como objetivo obtener la contraseña de la cuenta de correo y enviar correos masivos.
AVISOS DE SEGURIDAD RECIENTES
Campaña de Ransomware LockBit tiene como objetivo empresas y entidades de habla hispana
Una vulnerabilidad en Joomla pone en peligro los EndPoints del servicio web
VMware solucionó dos vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704) y dos importantes (CVE-2022-31710, CVE-2022-31711) en VMware vRealize Log Insight, su solución multinube para registro centralizado. gestión, visibilidad operativa y análisis inteligente.
Durante una auditoría de código, se descubrió varias vulnerabilidades en el sistema de control de versiones Git.
NOTICIAS RECIENTES
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
14/02/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
05/01/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
Adiós SHA-1: el NIST retira el algoritmo criptográfico ampliamente utilizado de 27 años
21/12/2022El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), una agencia del Departamento de Comercio, anunció el jueves que retirará formalmente el algoritmo criptográfico SHA-1.
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2022
07/10/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al tercer trimestre del 2022.
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2022
05/07/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al segundo trimestre del 2022.
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2022
06/04/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al primer trimestre del 2022.
Los hackers comienzan a armar la reflexión de TCP Middlebox para ataque DDoS amplificados
02/03/2022Ataques distribuidos de denegación de servicio (DDoS) aprovechando una nueva técnica de amplificación llamada TCP Middlebox Reflection se han detectado por primera vez en la naturaleza, seis meses después de que el nuevo mecanismo de ataque se presentara en teoría.
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2021
13/01/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a la gestión 2021.
Informe de gestión de incidentes y vulnerabilidades informáticas - Septiembre, 2021
20/10/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a septiembre 2021.
Informe de gestión de incidentes y vulnerabilidades informáticas - Agosto, 2021
15/09/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de agosto 2021.