Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec

  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Mes: enero 2021

Fallo presente en funcionalidad SUDO de Linux permite a usuarios locales elevación de privilegios

31 enero, 202131 enero, 2021 TEAM CSIRT

Una vulnerabilidad presente en SUDO (CVE-2021-3156), una herramienta presente en los principales sistemas operativos Linux y basados en Unix, utilizada para administración de privilegios de usuarios, podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un Leer más …

Noticias de Seguridad

Nuevo malware en dispositivos Android que se distribuye vía WhatsApp

31 enero, 202131 enero, 2021 TEAM CSIRT

Se ha descubierto que una nueva pieza de software malicioso circula por los dispositivos Android, que se propaga específicamente a través de los mensajes de WhatsApp. Según Lukas Stefanko, investigador de seguridad móvil, el malware se inicia a través de Leer más …

Noticias de Seguridad

Se lanza parche no oficial que repara un fallo en los sistemas de archivos NTFS para Windows 10

29 enero, 202129 enero, 2021 TEAM CSIRT

El 14 de enero de 2021, se hizo público una vulnerabilidad de día cero que permitiría a atacantes corrompter un disco duro en formato de archivos NTFS utilizando una sola línea de comandos. Esta instrucción puede estar embebida en un Leer más …

Noticias de Seguridad

VLC Media Player 3.0.12 soluciona vulnerabilidad de ejecución de comando remoto

24 enero, 202124 enero, 2021 TEAM CSIRT

VideoLan publicó una nueva VLC Media Player 3.0.12 para MacOS, Linux y Windows que implementa algunas características y arregla problemas de seguridad reportados por Zhen Zhou investigador del equipo de seguridad NSFOCUS. Estas vulnerabilidades de desbordamiento de búfer o eliminación Leer más …

Noticias de Seguridad

Múltiples vulnerabilidades encontradas en enrutadores de FiberHome

24 enero, 202124 enero, 2021 TEAM CSIRT

Durante los últimos días, se han publicado algunas vulnerabilidades en el firmware del enrutador FTTH ONT que es utilizado en gran parte por América Latina y Sureste asiático. Estas vulnerabilidades permitirían a los atacantes a acceder a su red. En Leer más …

Noticias de Seguridad

Actualización: Google Chrome 88

23 enero, 202123 enero, 2021 TEAM CSIRT

Google ha lanzado el 19 de enero del 2021 la actualización 88 para Chrome, la cual aborda temas de seguridad y remueve Adobe Flash Player. Si desea actualizar su navegador tiene que dirigirse a la siguiente ruta: Settings -> Help -> About Google Chrome. Leer más …

Noticias de Seguridad

FreakOut: Nueva Botnet

23 enero, 202123 enero, 2021 TEAM CSIRT

Esta botnet tiene la capacidad de ser usada en ataques DDoS, ARP poisoning, hidden cryto-mining, ejecturar ataques de fuerza bruta, entre otras. Cuando los bots de FreakOut toman el acceso de un sistema, inmediatamente descargan y ejecutan un script en Leer más …

Noticias de Seguridad

Vadokrist: Malware bancario

23 enero, 202123 enero, 2021 TEAM CSIRT

Vadokrist es un troyano que ha estado en el ojo de ESET desde 2018 y exclusivamente en Brasil. Vadokrist está escrito en Delphi. Lo más notable es la cantidad inusualmente grande de código en los binarios que no es utilizado. Leer más …

Noticias de Seguridad

Atacantes pueden aprovechar RDP de Windows para amplificar ataques DDoS

23 enero, 202123 enero, 2021 TEAM CSIRT

Atacantes pueden abusar RDP para ejecutar ataques «UDP reflection/amplication» con un radio de amplificación de 85.9:1. Investigadores indican que no ocurre en todos los servidores RDP, mas bien solamente es posible cuando el servicio está disponible en el puerto UDP Leer más …

Noticias de Seguridad

Bug en Windows 10 puede dañar tu disco duro

23 enero, 202123 enero, 2021 TEAM CSIRT

Un evento «Zero-Day» que aún no ha sido parcheado puede permitir a los atacantes dañar un disco duro con formato NTFS, simplemente con un línea de comando («cd c:\:$i30:$bitmap»). Esta línea de comando puede ser enviada por diferentes archivos como Leer más …

Noticias de Seguridad

Navegación de entradas

Entradas anteriores

Entradas recientes

  • Plugins de WordPress se ven afectados por nuevas vulnerabilidades
  • Múltiples vulnerabilidades afectan al navegador Google Chrome
  • Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
  • Vulnerabilidad de RCE en la biblioteca ReportLab de Python  
  • Nueva vulnerabilidad afecta al plugin QueryWall de WordPress

RSS Noticias de Ciberseguridad

  • Parenting: NO lo hagas, respeta a tus hijos, no seas estúpido,
  • Espionaje mediante nueva herramienta Graphite (similar a Pegasus)
  • Los deepfakes de IA son cada vez mejores para verificar KYC
  • Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking
  • Kit de phishing personalizado utilizando dominios ZIP

Archivos

  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades

Etiqueta

Actualizaciones de Seguridad actualización Actualizar adobe Android Apache Apple cisco citrix Coronavirus COVID-19 Cybersecurity DDoS DoS exploit google Google Chrome INTEL linux Linux Vulnerability malware microsoft Microsoft Exchange Server Newsletter Oracle phishing plugin wordpress ransomware RCE rdp security Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day Zimbra Collaboration Suite zoom
           
Copyright © 2019 Telconet S.A. | Todos los Derechos Reservados. | Política de Privacidad
Funciona gracias a WordPress | Education Hub por WEN Themes