Alertas de Seguridad
Posibles accesos no autorizados a sistemas y servicios gubernamentales
Un actor de amenaza ha publicando evidencia de un acceso no autorizado a un sistema gubernamental, misma que ha sido verificada, sin embargo no se trata de una cuenta administrativa.
Fallas de actualización de CrowdStrike provoca caída de Sistemas Windows
Una falla en la actualización de CrowdStrike ha provocado la caida masiva de sistemas en windows afectando a todo el mundo incluyendo aeropuertos, aerolíneas, redes ferroviarias, medios de comunicación y otros.
Troyano bancario Grandoreiro distribuido mediante campaña agresiva de Phishing por correo electrónico
Variante del malware Grandoreiro el cual es un troyano bancario que se distribuye principalmente a través de correos de phishing con víctimas de diferentes países llega a manipular ventanas, registrar pulsaciones de teclado, simular acciones del mouse, obtener URLs del navegador.
Campaña de robo de credenciales mediante correo electronico con malware adjunto
Se ha detectado una campaña de correos electrónicos con contenido de malware que modifica la configuración de internet del equipo para evadir las protecciones de seguridad, la actividad maliciosa se origina de instituciones públicas y privadas.
Inyección SQL en Zabbix Server Audit Log
La inyección SQL a ciegas basado en tiempo está presente en el campo "clientip que podría permitir el escalamiento de privilegios de "user" a "admin", el algunos casos conducir a la ejecución remota de comando.
Múltiples vulnerabilidades en Cacti
La popular herramienta de monitoreo de red Cacti liberó el pasado lunes una actualización de seguridad para solucionar 12 vulnerabilidades, entre ellas 2 críticas que podrían derivar en la ejecución remota de comandos.
ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco
Una de las vulnerabilidades surge debido a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema, es una capacidad heredada que permitía la precarga de clientes VPN y complementos en los softwares ASA y FTD de Cisco. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema.
Elevación de privilegios en Oracle VirtualBox
La vulnerabilidad permite a los atacantes con acceso básico a un sistema Windows escalar privilegios de forma local (LPE) hasta SYSTEM
Cisco Talos advierte campaña de ataques de fuerza bruta a gran escala dirigida a dispositivos VPN y SSH
Ataques de fuerza bruta que se originan en nodos de salida (TOR), otros túneles anónimos y proxys.
Falla XSS en plugin Members Membership de Wordpress
La vulnerabilidad es aprovechada con un script malicioso almacenado como el valor de la dirección IP del usuario, se crea cuentas en la sesión del administrador y se redirige a los visitantes del sitio a otras direcciones.