Una nueva operación de ransomware como servicio (RaaS), llamada MichaelKors, se ha convertido en el malware de cifrado de archivos más reciente dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023.
ALERTAS DE SEGURIDAD RECIENTES
Vulnerabilidades en Cacti bajo explotación activa
Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red
Vulnerabilidad crítica en plugin Elementor Pro de WordPress
Recientemente investigadores dieron a conocer la explotación activa de una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin.
PerlBot: Malware que afecta a Servidores Linux SSH mal administrados
AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.
GoBruteforcer: Malware basado en Golang infecta activamente servidores web
Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.
Vulnerabilidad en Oracle WebLogic Server pone en peligro la confidencialidad de sus archivos
Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.
AVISOS DE SEGURIDAD RECIENTES
Los servidores Microsoft SQL (MS-SQL) mal administrados son el objetivo de una nueva campaña diseñada para programar una categoría de malware llamada CLRSqlShell, que facilita la implementación de mineros de criptomonedas y ransomware.
Se ha descubierto una nueva variante más sigilosa del malware de Linux BPFDoor, que presenta un cifrado más robusto y comunicaciones de shell inversas.
Una nueva vulnerabilidad de escalada de privilegios en el complemento Essential Addons para Elementor permitiría la escalada de privilegios de cualquier usuario en el sitio de WordPress.
Los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a ataques de secuencias de comandos entre sitios (XSS).
NOTICIAS RECIENTES
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
05/04/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
14/02/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
05/01/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022
Adiós SHA-1: el NIST retira el algoritmo criptográfico ampliamente utilizado de 27 años
21/12/2022El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), una agencia del Departamento de Comercio, anunció el jueves que retirará formalmente el algoritmo criptográfico SHA-1.
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2022
07/10/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al tercer trimestre del 2022.
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2022
05/07/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al segundo trimestre del 2022.
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2022
06/04/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al primer trimestre del 2022.
Los hackers comienzan a armar la reflexión de TCP Middlebox para ataque DDoS amplificados
02/03/2022Ataques distribuidos de denegación de servicio (DDoS) aprovechando una nueva técnica de amplificación llamada TCP Middlebox Reflection se han detectado por primera vez en la naturaleza, seis meses después de que el nuevo mecanismo de ataque se presentara en teoría.
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2021
13/01/2022El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a la gestión 2021.
Informe de gestión de incidentes y vulnerabilidades informáticas - Septiembre, 2021
20/10/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a septiembre 2021.