Los servidores Apache Tomcat mal configurados y mal asegurados están siendo atacados como parte de una nueva campaña diseñada para entregar el malware de botnet Mirai y los mineros de criptomonedas.
ALERTAS DE SEGURIDAD RECIENTES
Vulnerabilidad Zero-Day en dispositivos FortiGate de Fortinet
Se ha emitido una alerta de seguridad crítica por una vulnerabilidad Zero-Day en dispositivos FortiGate, que permite a atacantes obtener acceso administrativo no autorizado de forma remota.
PBX y PABX Hacking
Los sistemas PBX y PABX, esenciales para la gestión de comunicaciones empresariales, son vulnerables a ataques como fuerza bruta, uso de contraseñas por defecto, ingeniería social y abuso interno, lo que puede comprometer la seguridad y causar facturación indebida. Para mitigar riesgos, se recomienda implementar contraseñas seguras, autenticación multifactor, actualizaciones regulares, cierre de puertos innecesarios, encriptación, auditorías de permisos, capacitación del personal y evaluaciones de seguridad periódicas. Además, es crucial supervisar la actividad del sistema, usar certificados válidos, configurar firewalls y limitar accesos IP, promoviendo así una gestión robusta que proteja la confidencialidad y la integridad de las comunicaciones.
Vulnerabilidad en servidor Apache Tomcat. - CVE-204-56337.
Se ha detectado una vulnerabilidad con puntuación CVSS: 9,8 en Apache Tomcat que permite la ejecución remota de código (RCE) debido a una condición de carrera TOCTOU.
Campaña de Phishing de DHL distribuye el Malware FormBook
El malware Formbook está activo desde el año 2016, es un tipo de info stealer que recolecta y roba información de los dispositivos infectados.
Vulnerabilidad crítica en Really Simple Security para WordPress (CVE-2024-10924)
Se ha identificado una vulnerabilidad crítica en los complementos Really Simple Security para WordPress (CVE-2024-10924), que afecta la autenticación de dos factores (2FA) y permite que atacantes no autenticados inicien sesión como cualquier usuario. Los sitios web afectados deben actualizar urgentemente a la versión 9.1.2 o deshabilitar temporalmente la 2FA para mitigar el riesgo.
AVISOS DE SEGURIDAD RECIENTES
El notorio grupo de cryptojacking rastreado como 8220 Gang ha sido visto utilizando como arma una falla de seguridad de seis años en los servidores Oracle WebLogic para atrapar instancias vulnerables en una red de bots y distribuir malware de minería de criptomonedas.
Cisco ha lanzado actualizaciones de seguridad para sus conmutadores de la serie Small Business para abordar una serie de vulnerabilidades críticas de desbordamiento de búfer. Los problemas podrían permitir que un atacante remoto no autenticado provoque una denegación de servicio o ejecute código arbitrario.
Una nueva operación de ransomware como servicio (RaaS), llamada MichaelKors, se ha convertido en el malware de cifrado de archivos más reciente dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023.
Los servidores Microsoft SQL (MS-SQL) mal administrados son el objetivo de una nueva campaña diseñada para programar una categoría de malware llamada CLRSqlShell, que facilita la implementación de mineros de criptomonedas y ransomware.
Se ha descubierto una nueva variante más sigilosa del malware de Linux BPFDoor, que presenta un cifrado más robusto y comunicaciones de shell inversas.
Una nueva vulnerabilidad de escalada de privilegios en el complemento Essential Addons para Elementor permitiría la escalada de privilegios de cualquier usuario en el sitio de WordPress.
Los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a ataques de secuencias de comandos entre sitios (XSS).
El repositorio de paquetes de software PHP Packagist reveló que un "atacante" obtuvo acceso a cuatro cuentas inactivas en la plataforma para secuestrar más de una docena de paquetes con más de 500 millones de instalaciones hasta la fecha.
La vulnerabilidad tiene una calificación de 9.8 en el sistema de puntuación CVSS. Esta vulnerabilidad de escape de sandbox en VM2 podría permitir que un atacante escape del sandbox y acceda completamente al sistema host subyacente.
NOTICIAS RECIENTES
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024
04/10/2024Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024
¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre
12/09/2024A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024
05/07/2024Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024
04/04/2024Editar resumen
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023
04/01/2024Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
18/10/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
06/07/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)
27/06/2023La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
05/04/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
14/02/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022