ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidades en Cacti bajo explotación activa

Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red

Vulnerabilidad crítica en plugin Elementor Pro de WordPress

Recientemente investigadores dieron a conocer la explotación activa de una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin.

PerlBot: Malware que afecta a Servidores Linux SSH mal administrados

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

GoBruteforcer: Malware basado en Golang infecta activamente servidores web

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.

Vulnerabilidad en Oracle WebLogic Server pone en peligro la confidencialidad de sus archivos

Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.
AVISOS DE SEGURIDAD RECIENTES
Una nueva operación de ransomware como servicio (RaaS), llamada MichaelKors, se ha convertido en el malware de cifrado de archivos más reciente dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023.
Los servidores Microsoft SQL (MS-SQL) mal administrados son el objetivo de una nueva campaña diseñada para programar una categoría de malware llamada CLRSqlShell, que facilita la implementación de mineros de criptomonedas y ransomware.
Se ha descubierto una nueva variante más sigilosa del malware de Linux BPFDoor, que presenta un cifrado más robusto y comunicaciones de shell inversas.
Una nueva vulnerabilidad de escalada de privilegios en el complemento Essential Addons para Elementor permitiría la escalada de privilegios de cualquier usuario en el sitio de WordPress.
Los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a ataques de secuencias de comandos entre sitios (XSS).

 

NOTICIAS RECIENTES

 

Informe_primer_trimestre_2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023

05/04/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
Logo_IGIV_gestion_2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022

14/02/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
Informe_cuarto_trimestre_2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022

05/01/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
NIST retira el algoritmo criptográfico SHA-1

Adiós SHA-1: el NIST retira el algoritmo criptográfico ampliamente utilizado de 27 años

21/12/2022
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), una agencia del Departamento de Comercio, anunció el jueves que retirará formalmente el algoritmo criptográfico SHA-1.
informe tercer trimestre

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2022

07/10/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al tercer trimestre del 2022.
informe segundo trimestre

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2022

05/07/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al segundo trimestre del 2022.
Informe_primer_trimestre_2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2022

06/04/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al primer trimestre del 2022.
Reflexión de TCP MIddlebox.

Los hackers comienzan a armar la reflexión de TCP Middlebox para ataque DDoS amplificados

02/03/2022
Ataques distribuidos de denegación de servicio (DDoS) aprovechando una nueva técnica de amplificación llamada TCP Middlebox Reflection se han detectado por primera vez en la naturaleza, seis meses después de que el nuevo mecanismo de ataque se presentara en teoría.
Logo_IGIV_gestion_2021

Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2021

13/01/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a la gestión 2021.
INFORME SEPTIEMBRE 2021

Informe de gestión de incidentes y vulnerabilidades informáticas - Septiembre, 2021

20/10/2021
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a septiembre 2021.