Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Noticias Destacadas

SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales

24 junio, 2025

Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas no oficiales. Estas apps estaban disfrazadas como falsas tiendas de criptomonedas en línea, aplicaciones de apuestas, juegos con contenido para adultos y juegos tipo casino, diseñadas para robar fotos personales...

Leer más

Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024

8 octubre, 20248 octubre, 2024

Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de...

Leer más

Vulnerabilidades

Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC

Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco...

Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway

Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como...

Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers

Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas...

Vulnerabilidad crítica en Kibana

6 marzo, 2025

Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un riesgo significativo para la seguridad de los sistemas afectados. Productos Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesCybersecurity, Kibana, update, Vulnerabilidad

Actualización de seguridad para Google Chrome

5 marzo, 2025

Google Chrome ha corregido cinco vulnerabilidades de alta severidad y cuatro vulnerabilidades de severidad media en su última actualización. Esta actualización incorpora mejoras y correcciones de seguridad importantes. A continuación, se destacan las vulnerabilidades reportadas por investigadores externos: Versiones afectadas: Leer más …

Boletines, Noticias de SeguridadCybersecurity, Google Chrome, update, Vulnerabilidad

Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress

28 febrero, 202528 febrero, 2025

WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o tomar control de cuentas de usuarios. CVE-2025-26974 (CVSS: 9.3): WP Leer más …

Noticias de SeguridadCybersecurity, update, Vulnerabilidad, vulnerability, Wordpress

Vulnerabilidades en Cisco Application Policy Infrastructure Controller (APIC)

28 febrero, 2025

Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición de denegación de servicio (DoS) o realizar ataques de cross-site Leer más …

Noticias de Seguridadcisco, update, Vulnerabilidad, vulnerability

Vulnerabilidades en GitLab CE/EE

27 febrero, 2025

GitLab ha lanzado una actualización de seguridad de GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas incluyen problemas de Cross-Site Scripting (XSS), inyección de HTML y fallas de autorización, que podrían permitir a un atacante acceder a información Leer más …

Noticias de SeguridadCybersecurity, update, Vulnerabilidad, vulnerability, XSS

Vulnerabilidad en NVIDIA Jetson AGX Orin Series e IGX Orin

27 febrero, 2025

NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso físico al dispositivo comprometer la seguridad del sistema. CVE-2024-0148 (CVSS Leer más …

Noticias de Seguridadactualización, NVIDIA, Vulnerabilidad

Vulnerabilidad en el plugin Essential Addons for Elementor de WordPress

26 febrero, 202526 febrero, 2025

Essential Addons for Elementor, un popular complemento para la construcción de páginas en WordPress, ha sido afectado por una vulnerabilidad de severidad alta que podría permitir que atacantes inyecten código malicioso en los navegadores de los usuarios. Productos y versiones Leer más …

Noticias de Seguridadactualización, Vulnerabilidad, vulnerability, Wordpress, XSS

Actualización de seguridad para productos Atlassian – Febrero 2025

25 febrero, 202525 febrero, 2025

Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) y y Leer más …

Noticias de SeguridadAtlassian, Cybersecurity, DoS, RCE, update, Vulnerabilidad, vulnerability

Vulnerabilidad crítica en el plugin Everest Forms para WordPress

25 febrero, 2025

Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que Leer más …

Noticias de SeguridadRCE, update, Vulnerabilidad, Vulnerabilities, Wordpress

Vulnerabilidad alta en plugin WPvivid Backup & Migration de WordPress

25 febrero, 2025

Se ha identificado una vulnerabilidad en el plugin WPvivid Backup & Migration para WordPress, utilizado por más de 600,000 sitios, que permite la carga de archivos arbitrarios en el servidor web. Esta falla podría ser explotada para la ejecución remota Leer más …

Noticias de Seguridadactualización, Cybersecurity, Vulnerabilidad, vulnerability, Wordpress

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC
  • Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
  • Alerta por malware ‘UMBRELLA STAND’ amenaza dispositivos FortiGate
  • Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
  • SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales

RSS Noticias de Ciberseguridad

  • APT norcoreana lanza un ataque masivo a la cadena de suministro de NPM y ofertas de trabajos falsos
  • CVE-2025-36004: Vulnerabilidad en IBM i que permite la escalamiento de privilegios
  • Citrix publica parches de emergencia para vulnerabilidades explotadas activamente en NetScaler ADC
  • Vulnerabilidad grave en WinRAR permite ejecución remota de código
  • El cifrado no es un delito (¡entendelo de una vez!)

Archivos

  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

#cybersecurity Actualizaciones de Seguridad actualización Actualizar Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft Oracle PaloAlto Patch PatchTuesday plugin wordpress ransomware RCE Security Updates Splunk update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes