Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec

  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Mes: diciembre 2021

Vulnerabilidad de escalamiento de privilegios del servicio de dominio de Windows Active Directory

22 diciembre, 202122 diciembre, 2021 TEAM CSIRT

Se tienen dos vulnerabilidades bajo los identificadores CVE-2021-42278, CVE-2021-42287 ambas con un indicador CVSS de 8.8 considerado crítico, las cuales están asociadas a una falla de escalamiento de privilegios que afectan a Active Directory Domain Services (AD DS, de Microsoft). Leer más …

Noticias de SeguridadCVE-2021-42278, CVE-2021-42287

Nueva vulnerabilidad Crítica Zero day en la librería Log4j2 de Java llamada Log4Shell

11 diciembre, 202114 diciembre, 2021 TEAM CSIRT

El pasado 24 de noviembre del 2021 se ha reportado una vulnerabilidad de ejecución de código remoto (RCE), la cual ha sido asociada con el identificador de MITRE CVE-2021-44228 (conocida también como Log4Shell). Log4j2 es una librería de código abierto Leer más …

Noticias de Seguridad, Vulnerabilidades

Vulnerabilidad RCE afecta a Microsoft Windows

3 diciembre, 20213 diciembre, 2021 TEAM CSIRT

. La vulnerabilidad (CVE-2021-34535) de ejecución remota de código afecta a clientes de escritorio remoto con una calificación CVSSv3 de 8.8 siendo catalogada con una severidad alta, fue parcheada por Windows en agosto del 2021. Microsoft no ha indicado detalles Leer más …

Noticias de Seguridad

Entradas recientes

  • Plugins de WordPress se ven afectados por nuevas vulnerabilidades
  • Múltiples vulnerabilidades afectan al navegador Google Chrome
  • Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
  • Vulnerabilidad de RCE en la biblioteca ReportLab de Python  
  • Nueva vulnerabilidad afecta al plugin QueryWall de WordPress

RSS Noticias de Ciberseguridad

  • Parenting: NO lo hagas, respeta a tus hijos, no seas estúpido,
  • Espionaje mediante nueva herramienta Graphite (similar a Pegasus)
  • Los deepfakes de IA son cada vez mejores para verificar KYC
  • Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking
  • Kit de phishing personalizado utilizando dominios ZIP

Archivos

  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades

Etiqueta

Actualizaciones de Seguridad actualización Actualizar adobe Android Apache Apple cisco citrix Coronavirus COVID-19 Cybersecurity DDoS DoS exploit google Google Chrome INTEL linux Linux Vulnerability malware microsoft Microsoft Exchange Server Newsletter Oracle phishing plugin wordpress ransomware RCE rdp security Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day Zimbra Collaboration Suite zoom
           
Copyright © 2019 Telconet S.A. | Todos los Derechos Reservados. | Política de Privacidad
Funciona gracias a WordPress | Education Hub por WEN Themes