Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec

  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Mes: enero 2023

QNAP soluciona una vulnerabilidad crítica en dispositivos NAS

31 enero, 202331 enero, 2023 TEAM CSIRT

La empresa QNAP ha publicado actualizaciones para corregir una vulnerabilidad crítica, identificada como CVE-2022-27596 con puntuación CVSS 9.8, que afecta a sus dispositivos de almacenamiento conectado a la red (NAS) y que podría conducir a la inyección de código arbitrario. Leer más …

Noticias de Seguridadactualización, NAS, QNAP, Vulnerabilidad, vulnerability

Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.

30 enero, 202330 enero, 2023 TEAM CSIRT

Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022. Los investigadores de Palo Alto Networks Unit 42 han registrado Leer más …

Noticias de Seguridadactualización, Cybersecurity, IoT, RCE, Realtek, Vulnerabilidad, vulnerability

Exploit PoC para ejecutar código arbitrario en productos Apple

29 enero, 202329 enero, 2023 TEAM CSIRT

Se ha revelado una nueva vulnerabilidad, identificada como CVE-2023-23504 con puntuación CVSS: 7.5, que un atacante podría explotar para ejecutar código arbitrario con privilegios del kernel. El fallo se refiere a una vulnerabilidad de heap underwrite en el kernel XNU, Leer más …

Noticias de Seguridad

VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight

27 enero, 202327 enero, 2023 TEAM CSIRT

VMware lanzó el martes 24 de enero 2023, un parche de seguridad para remediar CUATRO vulnerabilidades que afectan al software vRealize Log Insight, también conocido como Aria Operations for Logs, estas fallas podrían exponer a los usuarios a ataques de Leer más …

Noticias de SeguridadActualizar, VMware, vRealizeLogInsight, Vulnerabilidad, vulnerability

Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.

26 enero, 2023 TEAM CSIRT

Se ha detectado una nueva campaña de malware basado en Python, que presenta capacidades de troyano de acceso remoto (RAT) para dar a sus operadores control sobre los sistemas vulnerados. Este malware denominado PY#RATION, por los investigadores de Securonix, posee Leer más …

Noticias de Seguridad#python, #RAT, ataque, malware

Vulnerabilidad en el gestor de contraseñas KeePass

25 enero, 202311 febrero, 2023 TEAM CSIRT

Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso, con acceso de escritura al archivo de configuración “KeePass.config.xml”, obtener Leer más …

Noticias de SeguridadCybersecurity, exploit, KeePass, Vulnerabilidad, WorkAround

Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress

25 enero, 202325 enero, 2023 TEAM CSIRT

LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en línea, brindando una interfaz amigable a los clientes sin necesidad Leer más …

Noticias de SeguridadCVE-2022-45820, CVE-2022-47615, Vulnerabilidad, Wordpress

Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)

25 enero, 202325 enero, 2023 TEAM CSIRT

Microsoft ha publicado una vulnerabilidad de inyección de código rastreada como CVE-2023-21796 (CSSS 8.3) que podría conducir a un «browser sandbox escape». La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino, esta falla existe Leer más …

Noticias de SeguridadCVE-2023-21796, microsoft

Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.

23 enero, 202323 enero, 2023 TEAM CSIRT

Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables. La primera vulnerabilidad, rastreada como CVE-2022-34401 (CVSS: 7.5), afecta a tres Leer más …

Noticias de Seguridad, Noticias Destacadas

Actualización de software de Git para evitar ataques de ejecución remota de código (RCE)

23 enero, 202323 enero, 2023 TEAM CSIRT

Los encargados del sistema de control de versiones del código fuente Git han emitido actualizaciones para corregir dos vulnerabilidades críticas que al ser explotadas permiten a un atacante realizar ejecución remota de código. La primera vulnerabilidad rastreada como CVE-2022-41903 (CVSS Leer más …

Noticias de Seguridad, Noticias Destacadas

Navegación de entradas

Entradas anteriores

Entradas recientes

  • Plugins de WordPress se ven afectados por nuevas vulnerabilidades
  • Múltiples vulnerabilidades afectan al navegador Google Chrome
  • Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
  • Vulnerabilidad de RCE en la biblioteca ReportLab de Python  
  • Nueva vulnerabilidad afecta al plugin QueryWall de WordPress

RSS Noticias de Ciberseguridad

  • Parenting: NO lo hagas, respeta a tus hijos, no seas estúpido,
  • Espionaje mediante nueva herramienta Graphite (similar a Pegasus)
  • Los deepfakes de IA son cada vez mejores para verificar KYC
  • Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking
  • Kit de phishing personalizado utilizando dominios ZIP

Archivos

  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades

Etiqueta

Actualizaciones de Seguridad actualización Actualizar adobe Android Apache Apple cisco citrix Coronavirus COVID-19 Cybersecurity DDoS DoS exploit google Google Chrome INTEL linux Linux Vulnerability malware microsoft Microsoft Exchange Server Newsletter Oracle phishing plugin wordpress ransomware RCE rdp security Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day Zimbra Collaboration Suite zoom
           
Copyright © 2019 Telconet S.A. | Todos los Derechos Reservados. | Política de Privacidad
Funciona gracias a WordPress | Education Hub por WEN Themes