ALERTAS DE SEGURIDAD RECIENTES

PerlBot: Malware que afecta a Servidores Linux SSH mal administrados

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

GoBruteforcer: Malware basado en Golang infecta activamente servidores web

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.

Vulnerabilidad en Oracle WebLogic Server pone en peligro la confidencialidad de sus archivos

Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.

Fortinet lanza parches de seguridad para 40 vulnerabilidades en FortWeb, FortiOS, FortiNAC y FortiProxy

Fortinet lanza parches de seguridad para 40 vulnerabilidades que afectan FortWeb, FortiOS, FortiNAC y FortiProxy, de las cuales 2 son críticas y 15 altas.

Ataques de Phishing buscan obtener contraseñas de cuentas de correo electrónico

Se han detectado ataques de spear phishing que tienen como objetivo obtener la contraseña de la cuenta de correo y enviar correos masivos.
AVISOS DE SEGURIDAD RECIENTES
Vulnerabilidades en la interfaz de administración de FortiOS y FortiProxy podrían brindar acceso remoto sin autenticación y permitir la ejecución remota de código de manera arbitraria.
Campaña de Ransomware LockBit tiene como objetivo empresas y entidades de habla hispana
Una vulnerabilidad en Joomla pone en peligro los EndPoints del servicio web
VMware solucionó dos vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704) y dos importantes (CVE-2022-31710, CVE-2022-31711) en VMware vRealize Log Insight, su solución multinube para registro centralizado. gestión, visibilidad operativa y análisis inteligente.
Durante una auditoría de código, se descubrió varias vulnerabilidades en el sistema de control de versiones Git.