Alertas de Seguridad | Centro de Gestión de Incidentes Informáticos

Actualización de seguridad para vulnerabilidad crítica en Oracle WebLogic Server

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en los productos de Oracle WebLogic Server.

El nuevo grupo de hacking APT apunta a servidores IIS de Microsoft con exploits ASP.NET

Un actor de amenazas sofisticado ah llevado a acabo una serie de ataques de intrusión cibernética mediante la explotación de servidores de Microsoft Internet Information (IIS).

Solarmarker Malware emerge como un potente InfoStealer y Keylogger

El evolucionado malware Solarmarker, actualmente funciona como un robusto ladrón de información y keylogger.

El nuevo ataque de retransmisión PetitPotam NTLM permite a los hackers apoderarse de los dominios de Windows

Una falla de seguridad en los sistemas operativos de Windows puede explotarse para obligar a los servidores Windows remotos, incluido los controladores de dominio, autenticarse con un destino malicioso, lo que permite que un atacante realice una retransmisión NTLM y se apodere completamente de un dominio de Windows.

Nueva falla podría permitir a los atacantes secuestrar el servidor Zimbra a través de un correo electrónico malicioso

Investigadores de ciberseguridad han descubierto múltiples vulnerabilidades de seguridad en el software de colaboración de correo electrónico de Zimbra que podrían explotarse para comprometer las cuentas de correo electrónico e incluso lograr un control total del servidor de correo cuando se aloja en una infraestructura en la nube.

Hackers chinos implantan variante del malware PlugX en Servidores MS Exchange comprometidos

Un grupo chino de ciberespionaje conocido por apuntar al sudeste asiático aprovechó las fallas en Microsoft Exhange Server que salieron a la luz a principios de marzo para implementar una variante previamente indocumentada de un troyano de acceso remoto (RAT) en sistemas comprometidos.

Nuevas vulnerabilidades de escalamiento de privilegios en Windows y Linux

Las vulnerabilidades encontradas en sistemas Windows y Linux pueden otorgar privilegios elevados a atacantes que logren realizar una explotación exitosa.

Nueva vulnerabilidad crítica de día cero de SolarWinds bajo ataque activo

La vulnerabilidad CVE-2021-35211 encontrada en los productos Serv-U de SolarWinds, podría permitir a los atacantes realizar la ejecución remota de código y luego instalar programas; con permisos de lectura, escritura y ejecución de programas en el sistema afectado.

Prueba de concepto para vulnerabilidad crítica de ejecución remota de código en Windows

Un exploit de prueba de concepto (PoC) relacionado con una vulnerabilidad de ejecución remota de código que afecta a Windows Print Spooler y parcheado por Microsoft a principios de este mes se publicó brevemente en línea antes de ser eliminado.

Múltiples vulnerabilidades en Moodle

Moodle ha publicado actualizaciones de seguridad para 8 vulnerabilidades, 5 de severidad alta y 3 de severidad baja, por lo que se recomienda actualizar cuanto antes

Suscribirse a Alertas de Seguridad

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña