ALERTAS DE SEGURIDAD RECIENTES

PerlBot: Malware que afecta a Servidores Linux SSH mal administrados

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

GoBruteforcer: Malware basado en Golang infecta activamente servidores web

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.

Vulnerabilidad en Oracle WebLogic Server pone en peligro la confidencialidad de sus archivos

Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.

Fortinet lanza parches de seguridad para 40 vulnerabilidades en FortWeb, FortiOS, FortiNAC y FortiProxy

Fortinet lanza parches de seguridad para 40 vulnerabilidades que afectan FortWeb, FortiOS, FortiNAC y FortiProxy, de las cuales 2 son críticas y 15 altas.

Ataques de Phishing buscan obtener contraseñas de cuentas de correo electrónico

Se han detectado ataques de spear phishing que tienen como objetivo obtener la contraseña de la cuenta de correo y enviar correos masivos.
AVISOS DE SEGURIDAD RECIENTES
Vulnerabilidades en la interfaz de administración de FortiOS y FortiProxy podrían brindar acceso remoto sin autenticación y permitir la ejecución remota de código de manera arbitraria.
Campaña de Ransomware LockBit tiene como objetivo empresas y entidades de habla hispana
Una vulnerabilidad en Joomla pone en peligro los EndPoints del servicio web
VMware solucionó dos vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704) y dos importantes (CVE-2022-31710, CVE-2022-31711) en VMware vRealize Log Insight, su solución multinube para registro centralizado. gestión, visibilidad operativa y análisis inteligente.
Durante una auditoría de código, se descubrió varias vulnerabilidades en el sistema de control de versiones Git.

 

NOTICIAS RECIENTES

 

Logo_IGIV_gestion_2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022

14/02/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
Informe_cuarto_trimestre_2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022

05/01/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
NIST retira el algoritmo criptográfico SHA-1

Adiós SHA-1: el NIST retira el algoritmo criptográfico ampliamente utilizado de 27 años

21/12/2022
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), una agencia del Departamento de Comercio, anunció el jueves que retirará formalmente el algoritmo criptográfico SHA-1.
informe tercer trimestre

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2022

07/10/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al tercer trimestre del 2022.
informe segundo trimestre

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2022

05/07/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al segundo trimestre del 2022.
Informe_primer_trimestre_2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2022

06/04/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al primer trimestre del 2022.
Reflexión de TCP MIddlebox.

Los hackers comienzan a armar la reflexión de TCP Middlebox para ataque DDoS amplificados

02/03/2022
Ataques distribuidos de denegación de servicio (DDoS) aprovechando una nueva técnica de amplificación llamada TCP Middlebox Reflection se han detectado por primera vez en la naturaleza, seis meses después de que el nuevo mecanismo de ataque se presentara en teoría.
Logo_IGIV_gestion_2021

Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2021

13/01/2022
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a la gestión 2021.
INFORME SEPTIEMBRE 2021

Informe de gestión de incidentes y vulnerabilidades informáticas - Septiembre, 2021

20/10/2021
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a septiembre 2021.
imagen_IGIV_Agosto

Informe de gestión de incidentes y vulnerabilidades informáticas - Agosto, 2021

15/09/2021
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de agosto 2021.