Vulnerabilidad VMWARE vCenter
Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS). Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar […]
- 16 noviembre 2021
Parche de seguridad para Microsoft Exchange
Microsoft Exchange, la solución de comunicación y colaboración en grupo de Microsoft es, desde hace años, un objetivo de lo más codiciado por los ciberdelincuentes. Algo que resulta comprensible, puesto que esta plataforma es, en muchas ocasiones, la principal vía (o conjunto de vías, para ser más exactos) empleada por los empleados de organizaciones de todo […]
- 16 noviembre 2021
Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU lanza lista con las 300 vulnerabilidades más peligrosas
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) emitió una nueva orden ejecutiva que forzará a las agencias federales a abordar más de 300 vulnerabilidades de seguridad, consideradas las más explotadas por los grupos cibercriminales en la actualidad o bien con más potencial destructivo en escenarios futuros. Esta orden ejecutiva, también identificada como “Reducción […]
- 16 noviembre 2021
Zoom soluciona varias vulnerabilidades que afectan a su aplicación de videoconferencia
La aplicación de videoconferencias Zoom ha solucionado dos vulnerabilidades de criticidad alta. La vulnerabilidad que afecta a Zoom On-premise es del tipo de ejecución de comandos remotos con autenticación con privilegios de administrador a través de la consola web, pues no valida la entrada en las solicitudes para establecer la contraseña. Esto podría conducir a […]
- 16 noviembre 2021
Ciberdelincuentes usan para sus estafas el Mundial de fútbol de Catar
Kaspersky ha detectado una notable actividad fraudulenta con el torneo como reclamo Los eventos deportivos se han convertido en los últimos años en un importante gancho utilizado por los ciberdelincuentes para llevar a cabo sus ataques. A pesar de la lejanía para el comienzo de la Copa del Mundo de fútbol, que tendrá lugar en […]
- 16 noviembre 2021
Phishing Bono Yanapay
El 07 de noviembre de 2021, a través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó una campaña maliciosa de mensajes SMS, donde suplantan la identidad de la página web del Banco de la Nación, el contenido del mensaje indica: “Su bono de Yanapay de S/350 fue abonado correctamente a su cuenta, […]
- 15 noviembre 2021
Parches de Actualización Microsoft
En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para un total de cuatro fallas de día cero, tres de las cuales son públicas. Los productos afectados por la actualización de seguridad de octubre incluyen Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador […]
- 11 noviembre 2021
Actualizaciones de seguridad de Microsoft de noviembre 2021 con dos Zero-Day explotados activamente
Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual del martes de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallas Zero-Day explotadas activamente en Excel y Exchange Server que podría abusarse para tomar el control de un sistema afectado. […]
- 11 noviembre 2021
Facebook desapareció de Internet (whatsappDown, FacebookDown)
Hoy a las 16:51 UTC, el proveedor Cloudflare abrió un incidente interno titulado «Búsqueda de DNS de Facebook que devuelve SERVFAIL» porque les preocupaba que algo estuviera mal su servicio de DNS 1.1.1.1. Pero cuando estaban a punto de publicarlo en su página, se dieron cuenta de que estaba sucediendo algo más serio: Facebook y sus servicios afiliados WhatsApp e Instagram […]
- 30 octubre 2021
Pronósticos de seguridad/ciberseguridad 2022
Introducción La rápida evolución de las tendencias y las disrupciones tecnológicas, junto con el aumento de la ansiedad individual y la inestabilidad del contexto, establece una ruta inesperada y reto exigente para las organizaciones del siglo XXI (Cascio, 2020). Este desafío implica el desarrollo de una capacidad de adaptación ágil, que demanda transformar inicialmente los […]
- 12 octubre 2021
Troyano con amplia difusión en América Latina
Un grupo de delincuentes informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores maliciosos utilizan una amplia gama de malware y filtros de geolocalización para infectar a ordenadores y evitar ser detectados. La compañía de ciberseguridad Trend Micro ha identificado a […]
- 30 septiembre 2021
Ataque de Denegación de Servicio (DDoS)
Reportado ataque DDoS de más de 17.2M rps (el más grande hasta ahora) Cloudflare informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado. Durante este ataque, Cloudflare afirma que recibió nada menos que 17,2 millones de peticiones HTTP por segundo (RPS). Para tener una perspectiva de cuán grande […]
- 1 septiembre 2021
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office
Este martes Microsoft compartió soluciones temporales para mitigar una vulnerabilidad de ejecución remota de código (RCE) en MSHTML, el motor del navegador de Internet Explorar que también es utilizado por aplicaciones de Office. Clasificada como CVE-2021-40444, esta vulnerabilidad catalogada como importante y con una severidad de 8.8 sobre 10, afecta a Windows Server desde 2008 […]
- 30 agosto 2021
Ciberataques en Ecuador
Durante las últimas semanas en Ecuador distintas Instituciones públicas y privadas han sido el centro de atención gracias a que cibercriminales publicaron en la Dark Web supuesta información de estas empresas, lo que abrió la posibilidad de considerar si estas instituciones (o a su vez empresas terceras que trabajan y comparten información con las entidades afectadas) quizás hayan sido […]
- 30 agosto 2021
Troyano infecta a más de 10 millones de teléfonos Android a través de aplicaciones maliciosas
Expertos de la empresa de seguridad Zimperium zLabs descubrieron que un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos inteligentes Android en más de 70 países. Según la investigación, publicada este miércoles, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios […]
- 30 agosto 2021
