Malware Emotet

Malware Emtotet distribuido mediante correos fraudulentos

22/07/2020
La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación - AGETIC detecto una campaña fraudulenta, a través de correos electrónicos que incluyen archivos adjuntos parar distribuir e infectar con el malware EMOTET. Emotet es uno de los troyanos mas peligrosos que se ha creado y en algunos casos puede convertirse en malware muy destructivo.
SigRed

Microsoft parchea SigRed, una vulnerabilidad crítica en el servidor DNS de Windows

14/07/2020
Windows parchea la vulnerabilidad SigRed, que afectó a los Servidores DNS de Windows durante décadas la cual permitía obtener privilegios de administrador sobre el dominio.
Vulnerabilidad SMBleed

SMBleed: una nueva vulnerabilidad crítica afecta el protocolo SMB de Windows

09/06/2020
La vulnerabilidad recién descubierta afecta a las versiones 1903 y 1909 de Windows 10, para las cuales Microsoft lanzó hoy parches de seguridad como parte de sus actualizaciones mensuales de Patch Tuesday para junio .
Vulnerabilidad zoom

Error en aplicación Zoom permite a hackers robar la contraseña de windows

01/04/2020
El cliente Zoom para Windows es vulnerable a la ' inyección de ruta UNC ' que podría permitir a los atacantes remotos robar credenciales de inicio de sesión para víctimas de sistemas Windows.
Vulnerabilidad en sudo

Error en sudo permite a los usuarios no privilegiados de Linux y macOS ejecutar comandos como root

06/02/2020
Sudo ha sido diseñado para permitir a los usuarios ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno.
Vulnerabilidad en "Ultimate Addons for Beaver Builder" y "Ultimate Addons for Elementor"

Falla de seguridad en los complementos de Elementor y Beaver permite omisión de autenticación

13/12/2019
Los investigadores de seguridad descubrieron una vulnerabilidad de omisión de autenticación crítica pero fácil de explotar en los complementos premium de WordPress "Ultimate Addons for Beaver Builder" y "Ultimate Addons for Elementor" que podría permitir a los atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.
Vulnerabilidad crítica en jQuery expone millones de sitios web

Vulnerabilidad crítica en jQuery expone millones de sitios web

23/04/2019
Recientemente fue lanzado un parche de actualización para corregir esta falla, tres años después de la última actualización de seguridad que recibió esta biblioteca, mencionan los expertos en ciberseguridad.

Estadística de Incidentes de seguridad al segundo semestre 2018

30/01/2019
El Centro de Gestión de Incidentes Informáticos atendió un total de 119 casos relacionados a incidentes y vulnerabilidades al segundo semestre de la gestión 2018.
Estadísitica de Incidentes de seguridad al primer semestre 2018

Estadística de Incidentes de seguridad al primer semestre 2018

26/07/2018
El Centro de Gestión de Incidentes Informáticos atendió un total de 112 casos relacionados a incidentes y vulnerabilidades al primer semestre de la gestión 2018.
Falla en Wordpress podría permitir a un atacante tomar control completo del sitio web

Falla en Wordpress podría permitir a un atacante tomar control completo del sitio web

28/06/2018
La vulnerabilidad reside en una de las funciones principales de Wordpres, que se ejecuta en segundo plano cuando un usuario elimina permanente una pre visualización de imagen en miniatura (Thumbnail) de una imagen cargada.