Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Noticias Destacadas

Alerta de seguridad en Gmail por filtración de credenciales atribuida a ShinyHunters                                                                                                              

2 septiembre, 20252 septiembre, 2025

Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de cuentas. Inicialmente, la compañía informó que el incidente afectaba solo a datos comerciales básicos de su base de datos de Salesforce, utilizada para gestionar información de contacto y notas de...

Leer más

SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales

24 junio, 2025

Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas no oficiales. Estas apps estaban disfrazadas como falsas tiendas de criptomonedas en línea, aplicaciones de apuestas, juegos con contenido para adultos y juegos tipo casino, diseñadas para robar fotos personales...

Leer más

Vulnerabilidades

Vulnerabilidades Críticas en Google Chrome

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome que aborda múltiples vulnerabilidades críticas, algunas de las...

Vulnerabilidad crítica en WhatsApp permite exploit “Zero-Click” en dispositivos iOS y MacOS

WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS....

VULNERABILIDAD CRÍTICA EN CITRIX NETSCALER PERMITE EJECUCIÓN DE CÓDIGO REMOTO

Citrix ha publicado actualizaciones de seguridad para abordar tres vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway, incluyendo una que...

Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código

28 agosto, 2024

Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas sin permiso. Esta campaña está aprovechando una vulnerabilidad crítica en Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesAtlassian, RCE, Vulnerabilidad

Vulnerabilidad en Apache OFBiz Explotada Activamente

28 agosto, 2024

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la vulnerabilidad CRÍTICA CVE-2024-38856 con un puntaje base CVSS de 8.1 en Apache OFBiz, un sistema ERP (Planificación de Recursos Empresariales) de Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesApache, ejecutar código arbitrario, Vulnerabilidad

Vulnerabilidad Crítica en WPML de WordPress

27 agosto, 202427 agosto, 2024

Se ha descubierto una vulnerabilidad CRÍTICA en el plugin WPML para WordPress, identificado como CVE-2024-6386 y con una puntuación CVSS: 9.9, esta vulnerabilidad permite la ejecución remota de código (RCE) a través de una inyección de plantillas del lado del Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesRCE, Vulnerabilidad, Wordpress

Hillstone Networks corrige vulnerabilidad crítica de RCE

27 agosto, 2024

Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso destaca la importancia de una rápida acción por parte de Leer más …

Noticias de SeguridadHillstoneNetworks, RCE, update, Vulnerabilidad, WAF

Vulnerabilidad Crítica Descubierta en el Botnet Mirai

26 agosto, 2024

La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta falla, con una puntuación CVSS de 9.1, permite realizar ataques Leer más …

Boletines, Noticias de Seguridad, Vulnerabilidadesamenazas, botnet, Vulnerabilidad, vulnerability

Nueva Vulnerabilidad Zero-Day encontrada en Google Chrome

22 agosto, 202422 agosto, 2024

Google ha lanzado una actualización de seguridad para su navegador Chrome en respuesta a una vulnerabilidad de día cero que está siendo explotada activamente. Identificada como CVE-2024-7971, esta vulnerabilidad de criticidad alta se presenta en el type confusion de V8, Leer más …

Noticias de SeguridadGoogle Chrome, vulnerability

Vulnerabilidad de Ejecución Remota de Código en Apache DolphinScheduler

20 agosto, 202420 agosto, 2024

Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad, identificada como CVE-2024-43202, representa un riesgo considerable para los usuarios Leer más …

Noticias de SeguridadApache, RCE, update, Vulnerabilidad

Vulnerabilidad crítica en el complemento InPost de WordPress

20 agosto, 202420 agosto, 2024

Se ha descubierto una vulnerabilidad crítica que afecta a el complemento InPost para WooCommerce y el complemento InPost PL para WordPress. InPost PL es un complemento de integración dedicado, creado para pequeñas y medianas empresas que desean integrarse rápida y Leer más …

Noticias de Seguridadplugin wordpress, update, Vulnerabilidad

Vulnerabilidad en el Kernel de Linux

19 agosto, 202421 agosto, 2024

Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de operaciones al liberar asignaciones de DMA (Acceso Directo a Memoria) Leer más …

Noticias de SeguridadKernel, linux, Patch, Vulnerabilidad

Vulnerabilidad Crítica en Kubernetes ingress-nginx

19 agosto, 202419 agosto, 2024

Se ha descubierto una vulnerabilidad crítica en el controlador ingress-nginx, ampliamente utilizado en Kubernetes, lo que representa una amenaza grave para los entornos multiusuario. Identificada como CVE-2024-7646, destaca por su potencial para permitir la inyección de comandos arbitrarios. Productos y Leer más …

Noticias de SeguridadKubernetes, NGINX, vulnerability

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Nueva vulnerabilidad en el agente de credenciales de identificación de usuario de Palo Alto
  • Nuevas vulnerabilidades detectadas en el software Cisco IOS XR
  • Vulnerabilidades Críticas en Google Chrome
  • Actualización de Patch Tuesday de Microsoft – Septiembre 2025
  • Nueva vulnerabilidad de Cisco detectada en equipos Secure Firewall

RSS Noticias de Ciberseguridad

  • ¿Qué es la seguridad como servicio (SECaaS) y cuáles son sus beneficios?
  • Actualizaciones críticas en Adobe Commerce, Magento y SAP
  • Actualizaciones de seguridad de septiembre para todas las empresas
  • Secuestran paquetes NPM con 2,6 mil millones de descargas semanales en un ataque a la cadena de suministro (ACTUALIZADO)
  • Shadow IA: la dura realidad de su adopción

Archivos

  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes