Un grupo de atacantes ha comprometido más de 17.000 sitios web de WordPress mediante el uso de un exploit que explota una vulnerabilidad en el plugin WordPress Popular Posts Widget.
ALERTAS DE SEGURIDAD RECIENTES
VMware publica parche para vulnerabilidad crítica en vCenter Server
VMware ha publicado un parche para una vulnerabilidad crítica de ejecución de código remoto (RCE) en el software vCenter Server. La vulnerabilidad, identificada con CVE-2023-34048, permite a un atacante tomar el control de un vCenter Server vulnerable.
Explotan vulnerabilidad de día cero en dipositivos CISCO para instalar malware en router
Un grupo de atacantes ha explotado una vulnerabilidad cero días en los routers de Cisco para instalar malware. La vulnerabilidad, identificada con CVE-2023-33172, permite a un atacante tomar el control de un router vulnerable.
Servidores MSSQL en DB#JAMMER bajo ataque por Ransomware FreeWorld
Los actores de amenazas que trabajan como parte de las campañas de ataque DB#JAMMER están comprometiendo bases de datos MSSQL expuestas mediante ataques de fuerza bruta y parecen estar bien equipados y listos para entregar ransomware y cargas útiles de Cobalt Strike.
Vulnerabilidades en Apache Superset permite ejecución remota de código
Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.
Juniper Firewalls, Openfire y Apache RocketMQ bajo ataque de nuevos exploits
Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de explotación activa.
AVISOS DE SEGURIDAD RECIENTES
Una vulnerabilidad crítica en Citrix Netscaler ADC permite a un atacante remoto ejecutar código arbitrario en un sistema vulnerable.
Se han descubierto tres vulnerabilidades críticas en el software de supervisión de red Nagios XI. Estas vulnerabilidades podrían permitir a un atacante tomar el control de un servidor Nagios XI, lo que podría conducir a la pérdida de datos, la interrupción del servicio o el robo de credenciales.
Google y Mozilla lanzaron parches de seguridad para abordar una falla de seguridad crítica que está siendo explotada en la naturaleza.
Se alerta actividad malintencionada por parte del grupo de amenazas persistentes avanzadas (APT) Lazarus y se ha centrado en encontrar servidores Microsoft IIS vulnerables e infectarlos con malware o usarlos para distribuir código malicioso.
NOTICIAS RECIENTES
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
18/10/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
06/07/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)
27/06/2023La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
05/04/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
14/02/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
05/01/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
Adiós SHA-1: el NIST retira el algoritmo criptográfico ampliamente utilizado de 27 años
21/12/2022El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), una agencia del Departamento de Comercio, anunció el jueves que retirará formalmente el algoritmo criptográfico SHA-1.
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2022
07/10/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al tercer trimestre del 2022.
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2022
05/07/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al segundo trimestre del 2022.
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2022
06/04/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al primer trimestre del 2022.