Alertas de Seguridad | Centro de Gestión de Incidentes Informáticos

Nuevos secuestros de bibliotecas de NPM con 22 millones de descargas

Se descubrió dos paquetes de NPM con descargas semanales acumulativas de casi 22 millones estaban comprometidas con código malicioso al obtener acceso no autorizado a las cuentas de los desarrolladores respectivos.

Vulnerabilidad crítica en GitLab permite a los atacantes ejecutar código remoto sin autenticación

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 11.9. GitLab no esta validando correctamente los archivos de imagen que se pasaron a un analizador de archivos, lo que resultó en la ejecución de un comando remoto.

Bibliotecas maliciosas de NPM instalan ransomware y roban credenciales

Los paquetes maliciosos de NPM que pretenden ser bibliotecas de Roblox están entregando ransomware y troyanos que roban contraseñas a usuarios desprevnidos.

Explotación activa de vulnerabilidad Path Traversal en Apache HTTP Server

Apache ha publicado parches de seguridad para abordar dos vulnerabilidades, incluido un cruce de ruta y una falla de divulgación de archivos en su servidor HTTP que está siendo explotado activamente.

Un nuevo error en Microsoft Windows podría permitir a los piratas informáticos instalar fácilmente un rootkit

Investigadores de Eclypsium identifican una debilidad en Microsoft WPBT que afecta a todos los dispositivos basados en Windows.

El malware Capoae utiliza múltipes vulnerabilidades y tácticas para propagarse a través de instalaciones de Wordpress

Se ha detectado una ola de ataques de malware utilizando una variedad de tácticas para esclavizar máquinas susceptibles con credenciales administrativas fáciles de adivinar para incorporarlas a una red con el objetivo de extraer criptomonedas ilegalmente.

Explotación activa de vulnerabilidad de día cero en Windows utilizando documentos de Office

Una vulnerabilidad de día cero en el motor MSHTML de Microsoft Windows (utilizado para renderizar contenido basado en web), está siendo explotado activamente utilizando documentos word y powerpoint de office.

La nueva falla ProxyToken de Microsoft Exchange podría permitir a los atacantes acceder y robar correos electrónicos

Con esta vulnerabilidad, un atacante no autenticado puede realizar acciones de configuración en los buzones que pertenecen a usuarios arbitrarios, esto se puede usar para copiar todos los correos electrónicos dirigidos a un objetivo y una cuenta y reenviarlos a una cuenta controlada por el atacante.

Microsoft Exchange bajo ataque con fallas de ProxyShell

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. Advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exhange “ProxyShell”.

Microsoft confirma otra vulnerabilidad de día cero en la cola de impresión de Windows

La vulnerabilidad en el servidor de impresión remoto le da a cualquier persona privilegios de administrador de Windows en una PC.

Suscribirse a Alertas de Seguridad

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña