Centro de Gestión de Incidentes Informáticos

ALERTAS DE SEGURIDAD RECIENTES

ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco

Una de las vulnerabilidades surge debido a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema, es una capacidad heredada que permitía la precarga de clientes VPN y complementos en los softwares ASA y FTD de Cisco. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema.

Elevación de privilegios en Oracle VirtualBox

La vulnerabilidad permite a los atacantes con acceso básico a un sistema Windows escalar privilegios de forma local (LPE) hasta SYSTEM

Cisco Talos advierte campaña de ataques de fuerza bruta a gran escala dirigida a dispositivos VPN y SSH

Ataques de fuerza bruta que se originan en nodos de salida (TOR), otros túneles anónimos y proxys.

Falla XSS en plugin Members Membership de Wordpress

La vulnerabilidad es aprovechada con un script malicioso almacenado como el valor de la dirección IP del usuario, se crea cuentas en la sesión del administrador y se redirige a los visitantes del sitio a otras direcciones.

El Kernel de Linux en sistemas Intel es susceptible a ataques Spectre v2

El exploit, llamado Native Branch History Inyección (BHI), de Spectre v2 que emplea la optimización de ejecución especulativa se puede utilizar para filtrar la memoria arbitraria del kernel de Linux en sistemas Intel para leer datos comprometidos.

AVISOS DE SEGURIDAD RECIENTES

Vulnerabilidades críticas en PuTTy y Notepad++

La vulnerabilidad de Putty permite el acceso no autorizado a servidores SSH o la falsificación de firmas de commits por parte de los desarrolladores. Los atacantes de NotePad++ modificaron un complemento predeterminado del Bloc de notas, “mimeTools.dll”, para ejecutar código malicioso cada vez que se inicia el editor de texto.

Descifrador para ransomware Lockbit 3.0 disponible

Luego de la operación Internacional Policial "Cronos" que ha desmantelado la web del grupo delictivo LockBit, se ha liberado el descifrador para el Ransomware Lockbit 3.0

Vulnerabilidades XSS en Roundcube bajo explotación

Vulnerabilidades de Cross Site Scripting descubiertas el 2023 en Roundcube están siendo explotadas por actores de amenaza de Rusia. Se tratan de dos vulnerabilidades identificadas como CVE-2023-43770 y CVE-2023-5631.

La empresa de software AnyDesk revela un incidente de violación de seguridad

El fabricante de software de escritorio remoto AnyDesk sufrió un ciberataque que comprometió sus sistemas de producción.

Vulnerabilidad crítica en GitLab permite escritura de archivos arbitrarios

Las verificaciones de autorización incorrectas en GitLab CE/EE desde las versiones anteriores a 16.7.2, permiten que un usuario abuse de las integraciones de slack/mattermost para ejecutar Comandos de barra diagonal como otro usuario.

NOTICIAS RECIENTES

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

04/04/2024

Editar resumen

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023

04/01/2024

Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

18/10/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

06/07/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)

27/06/2023

La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña

ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco

Elevación de privilegios en Oracle VirtualBox

Cisco Talos advierte campaña de ataques de fuerza bruta a gran escala dirigida a dispositivos VPN y SSH

Falla XSS en plugin Members Membership de Wordpress

El Kernel de Linux en sistemas Intel es susceptible a ataques Spectre v2

Vulnerabilidades críticas en PuTTy y Notepad++

Descifrador para ransomware Lockbit 3.0 disponible

Vulnerabilidades XSS en Roundcube bajo explotación

La empresa de software AnyDesk revela un incidente de violación de seguridad

Vulnerabilidad crítica en GitLab permite escritura de archivos arbitrarios

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2022

Adiós SHA-1: el NIST retira el algoritmo criptográfico ampliamente utilizado de 27 años

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2022