Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec

  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Categoría: Comunicación

VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight

27 enero, 202327 enero, 2023 TEAM CSIRT

VMware lanzó el martes 24 de enero 2023, un parche de seguridad para remediar CUATRO vulnerabilidades que afectan al software vRealize Log Insight, también conocido como Aria Operations for Logs, estas fallas podrían exponer a los usuarios a ataques de Leer más …

Noticias de SeguridadActualizar, VMware, vRealizeLogInsight, Vulnerabilidad, vulnerability

Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.

26 enero, 2023 TEAM CSIRT

Se ha detectado una nueva campaña de malware basado en Python, que presenta capacidades de troyano de acceso remoto (RAT) para dar a sus operadores control sobre los sistemas vulnerados. Este malware denominado PY#RATION, por los investigadores de Securonix, posee Leer más …

Noticias de Seguridad#python, #RAT, ataque, malware

Vulnerabilidad en el gestor de contraseñas KeePass

25 enero, 202325 enero, 2023 TEAM CSIRT

Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso, con acceso de escritura al archivo de configuración “KeePass.config.xml”, obtener Leer más …

Noticias de SeguridadCybersecurity, exploit, KeePass, Vulnerabilidad, WorkAround

Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress

25 enero, 202325 enero, 2023 TEAM CSIRT

LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en línea, brindando una interfaz amigable a los clientes sin necesidad Leer más …

Noticias de SeguridadCVE-2022-45820, CVE-2022-47615, Vulnerabilidad, Wordpress

Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)

25 enero, 202325 enero, 2023 TEAM CSIRT

Microsoft ha publicado una vulnerabilidad de inyección de código rastreada como CVE-2023-21796 (CSSS 8.3) que podría conducir a un «browser sandbox escape». La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino, esta falla existe Leer más …

Noticias de SeguridadCVE-2023-21796, microsoft

Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.

23 enero, 202323 enero, 2023 TEAM CSIRT

Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables. La primera vulnerabilidad, rastreada como CVE-2022-34401 (CVSS: 7.5), afecta a tres Leer más …

Noticias de Seguridad, Noticias Destacadas

Actualización de software de Git para evitar ataques de ejecución remota de código (RCE)

23 enero, 202323 enero, 2023 TEAM CSIRT

Los encargados del sistema de control de versiones del código fuente Git han emitido actualizaciones para corregir dos vulnerabilidades críticas que al ser explotadas permiten a un atacante realizar ejecución remota de código. La primera vulnerabilidad rastreada como CVE-2022-41903 (CVSS Leer más …

Noticias de Seguridad, Noticias Destacadas

Vulnerabilidades críticas detectadas en enrutadores Netcomm y TP-Link

20 enero, 202320 enero, 2023 TEAM CSIRT

Se han revelado varias vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las vulnerabilidades de seguridad CVE-2022-4873 (CVSS 9.8) y CVE-2022-4874 (CVSS 7.5) se refieren a Leer más …

Noticias de Seguridad

Dispositivos Sophos Firewall vulnerables a ataques RCE

17 enero, 2023 TEAM CSIRT

Más de 4000 dispositivos Sophos Firewall orientados a Internet presentan una vulnerabilidad crítica que permite ejecución remota de código (RCE). Esta vulnerabilidad rastreada con código CVE-2022-3236 y puntaje CVSS 9.8 fue encontrada en septiembre del 2022 en los módulos User Leer más …

Noticias de Seguridad

Errores críticos en complementos Paid Memberships Pro, Easy Digital Downloads y Survey Maker de WordPress

15 enero, 202315 enero, 2023 TEAM CSIRT

Con exploits de prueba de concepto ahora disponibles públicamente, tres complementos de WordPress son vulnerables a inyección de SQL críticas o de alta gravedad. Estos exploits fueron descubiertos por el investigador de seguridad de Tenable, Joshua Martinelle, quien los informó a Leer más …

Noticias de Seguridad

Navegación de entradas

Entradas anteriores

Entradas recientes

  • VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
  • Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.
  • Vulnerabilidad en el gestor de contraseñas KeePass
  • Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
  • Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)

RSS Noticias de Ciberseguridad

  • FBI confirma que Lazarus robó U$S100 millones en criptomonedas desde Horizon Bridge / Harmony
  • DoJ y Europol interrumpen la operación del ransomware #Hive
  • KeePass: potencial vulnerabilidad expone claves en texto plano
  • El lado oscuro de #ChatGPT, ¿fuente inagotable de malware?
  • Parches para vulnerabilidad Zero‑Day en iPhone 5s, 6 y 6 Plus

Archivos

  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades

Etiqueta

Actualizaciones de Seguridad actualización Actualizar adobe Android Apple cisco citrix Coronavirus COVID-19 CVE-2019-19781 Cybersecurity DDoS DNS DoS exploit google Google Chrome INTEL linux Linux Vulnerability malware microsoft Microsoft Exchange Server Newsletter phishing php ransomware RCE rdp security Security Updates troyano update VMware Vulnerabilidad vulnerabilidades Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day zoom
           
Copyright © 2019 Telconet S.A. | Todos los Derechos Reservados. | Política de Privacidad
Funciona gracias a WordPress | Education Hub por WEN Themes