noviembre 2021

Servidores de Microsoft Exchange afectados por ataques internos de cadena de respuesta

22 noviembre, 202122 noviembre, 2021 TEAM CSIRT

Actores maliciosos estan afectando a los servidores de Microsoft Exchange mediante vulnerabilidades de ProxyShell y ProxyLogon con el fin de propagar malware y evitar la detección por medio de correos electrónicos internos de cadena de respuesta robados. Cuando los atacantes Leer más …

Actores APT explotando vulnerabilidades Microsoft Exchange y Fortinet (AA21-321A)

19 noviembre, 202119 noviembre, 2021 TEAM CSIRT

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos publicó la alerta AA21-321A detallando las actividades maliciosas de un grupo APT (Advanced Persistent Threat – Amenaza Avanzada Persistente) financiado por el gobierno iraní. Este grupo toma ventaja de organizaciones Leer más …

Vulnerabilidades en BusyBox afectan a dispositivos con Linux

14 noviembre, 202114 noviembre, 2021 TEAM CSIRT

BusyBox es un paquete de aplicaciones que proporciona distintas utilidades Unix en un solo archivo ejecutable. Es decir, es un compendio de comandos y estándares Unix que permite realizar tareas tediosas de manera sencilla. El paquete de software es utilizado Leer más …

Distribución de troyano njRAT vía correo bajo suplantación de identidad de la Agencia Nacional de Tránsito del Ecuador (ANT)

13 noviembre, 202113 noviembre, 2021 TEAM CSIRT

El día 10 de noviembre se ha detectado una campaña de distribución de malware desde una cuenta de correo que suplanta la identidad de la Agencia Nacional de Tránsito del Ecuador (ANT). El correo recibido cuenta con las siguientes características: Leer más …

Vulnerabilidad crítica en WP Reset PRO, el plugin de WordPress que permite borrar base de datos

13 noviembre, 202113 noviembre, 2021 TEAM CSIRT

Recientemente se ha divulgado una vulnerabilidad crítica en el plugin WP Reset PRO de WordPress, la misma permite que usuarios autenticados en un sitio web puedan borrar toda su base de datos. La vulnerabilidad tiene el identificador CVE-2021-36909. El plugin Leer más …

Vulnerabilidad zero-day en GlobalProtect VPN de Palo Alto Networks

11 noviembre, 202111 noviembre, 2021 TEAM CSIRT

Palo Alto Networks (PAN) ha publicado una vulnerabilidad crítica zero-day que afecta a su producto GlobalProtect VPN: Una vulnerabilidad de corrupción de memoria (CVE-2021-3064) en el portal GlobalProtect de Palo Alto Networks y las interfaces de puerta de enlace que Leer más …

Vulnerabilidad crítica en modulo TIPC del Kernel de Linux

6 noviembre, 20216 noviembre, 2021 TEAM CSIRT

Se ha descubierto una falla de seguridad en el modulo de proceso comunicación interna transparente (TIPC), también conocida como CVE-2021-43267, es una vulnerabilidad de heap overflow que se puede explotar tanto localmente como de manera remota ejecutando código arbitrariamente en Leer más …