Centro de Gestión de Incidentes Informáticos

ALERTAS DE SEGURIDAD RECIENTES

Ejecución Remota de Código en Wazuh a través de Deserialización Insegura (CVE-2025-24016)

Se ha descubierto una vulnerabilidad crítica en Wazuh, una plataforma de seguridad de código abierto ampliamente utilizada. La falla permite a atacantes ejecutar código arbitrario de forma remota mediante una deserialización insegura en su API distribuida. Afecta a versiones desde la 4.4.0 hasta antes de la 4.9.1.

Malware VIPKeylogger distribuido en campaña persistente de Phishing

En las últimas horas, el Centro de Gestión de Incidentes Informáticos ha detectado campañas agresivas y recurrentes de phishing en Bolivia, distribuyendo el malware VIPKeylogger mediante correos engañosos.

Campaña de phishing con suplantación de sitio web institucional

Se ha identificado una campaña de phishing dirigida que suplanta la página web institucional legítima, utiliza el nombre de dominio "server.ronrol.com". Esta campaña se distribuye mediante correos engañosos (clasificados como Phishing y Spam), con el objetivo de robar credenciales de acceso a sistemas corporativos.

Campaña de Phishing con distribución de VIPKeylogger

Se ha detectado campaña de phishing que distribuye malware denominado VIPKeylogger, que se instala en sistemas Windows y recopila datos de los navegadores web, centrándose en la captura de credenciales y datos sensibles.

Actividad de Ransomware Lockbit 3.0

Se ha identificado actividad de Ransomware Lockbit 3.0, esta variante se caracteriza por su sofisticación y capacidad mejorada para evadir medidas de detección y seguridad.

AVISOS DE SEGURIDAD RECIENTES

Vulnerabilidad Zero Day en Zimbra permite robar credenciales de inicio de sesión sin autenticación

Registrado como CVE-2022-27924 (CVSS: 7,5), el problema se ha caracterizado como un caso de "envenenamiento de Memcached con solicitud no autenticada", lo que lleva a un escenario en el que un atacante puede inyectar comandos maliciosos y desviar información confidencial.

Nueva campaña de propagación de Ramsomware Conti

Nuevamente Conti esta siendo distribuido por piratas informáticos y por actores malintencionados que buscan obtener dinero a cambio de recuperar la información encriptada.

CISCO corrige vulnerabilidades en dispositivos ASA, FTD y FMC

CISCO lanza parches de seguridad para 42 vulnerabilidades encontradas en sus dispositivos ASA, FTD y FMC.

Vulnerabilidad crítica en complemento Elementor Website Builder para WordPress.

Se ha descubierto una falla de ejecución remota de código en el popular complemento de creación de sitios web de WordPress, Elementor, que puede explotarse para tomar el control de los sitios web afectados.

Vulnerabilidad crítica en GitLab permitiría a atacantes remotos tomar control de las cuentas de usuarios utilizando contraseñas codificadas

GitLab emitió oficialmente un aviso de seguridad para corregir una vulnerabilidad (CVE-2022-1162) en Community Edition (CE) y Enterprise Edition (EE), con una puntuación CVSS de 9,1.

Vulnerabilidad de denegación de servicio - DoS en firewall SonicWall

SonicWall ha publicado un aviso de seguridad sobre una vulnerabilidad de severidad crítica, que permitiría a un atacante remoto no autenticado realizar ataques de denegación de servicio (DoS).

Parches de seguridad críticos emitidos por Microsoft, Adobe y otras importantes empresas de software

Microsoft ha lanzado 71 correcciones de seguridad para software, incluidos 41 parches para vulnerabilidades de Microsoft Windows, cinco vulnerabilidades en Microsoft Office y dos en Microsoft Exchange. Dos de las vulnerabilidades se clasifican como críticas, CVE-2022-22006 y CVE-2022-24501, mientras que el resto se clasifican como importantes.

Vulnerabilidad de enumeración de usuarios en GitLab

Se reveló una vulnerabilidad en GitLab. La vulnerabilidad rastreada con una puntuación base de 5,3 en el Sistema de puntuación de vulnerabilidad común es una vulnerabilidad de gravedad media que expone información como nombres de usuario, nombres y direcciones de correo electrónico a los adversarios.

Múltiples vulnerabilidades en productos de Asterisk

Asterisk ha publicado 3 vulnerabilidades encontradas en sus productos.

Vulnerabilidades en el sistema operativo de red de Cisco para switches

CISCO ha lanzado actualizaciones de software para abordar cuatro vulnerabilidades de seguridad en su software que podrían ser utilizadas como armas por actores maliciosos para tomar el control de los sistemas afectados.

NOTICIAS RECIENTES

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2025

10/04/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al primer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024

04/10/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024

¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre

12/09/2024

A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024

05/07/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

04/04/2024

Editar resumen

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023

04/01/2024

Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

18/10/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

06/07/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)

27/06/2023

La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023

05/04/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña