Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Noticias Destacadas

Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024

8 octubre, 20248 octubre, 2024

Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de...

Leer más

Google publica la actualización de seguridad de septiembre de 2024

4 septiembre, 20244 septiembre, 2024

El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad...

Leer más

Vulnerabilidades

Fortinet corrige un zero day crítico explotado en ataques a FortiVoice

Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta...

Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT

Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en...

Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client

Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que...

La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra

29 junio, 202229 junio, 2022

Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en un sistema que se basa en el binario. La falla, Leer más …

Noticias de Seguridadactualización, Vulnerabilidad, vulnerability, Zimbra Collaboration Suite

Fallas críticas de seguridad identificadas en el software de automatización CODESYS ICS

28 junio, 202228 junio, 2022

CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con éxito, podrían provocar la divulgación de información y una condición de denegación de servicio (DoS), entre otras. Impacto de la vulnerabilidad Estas vulnerabilidades son Leer más …

Noticias de SeguridadCybersecurity, Vulnerabilidad, vulnerability

Error de Microsoft Exchange abusado para piratear sistemas de automatización de edificios

27 junio, 202227 junio, 2022

Un actor de amenazas chino ha pirateado los sistemas de automatización de edificios (utilizados para controlar las funciones de HVAC, incendios y seguridad) de varias organizaciones asiáticas para hacer una puerta trasera en sus redes y obtener acceso a áreas Leer más …

Noticias de SeguridadCybersecurity, Microsoft Exchange Server, vulnerabilidades

Múltiples bibliotecas de Python con Backdoors fueron descubiertas robando claves secretas de AWS

24 junio, 202224 junio, 2022

Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las variables de entorno a un punto final expuesto públicamente. Paquete Leer más …

Noticias de Seguridad#code, Cybersecurity, Newsletter, Python

Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos

23 junio, 202223 junio, 2022

QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años que podría ser objeto de abuso para lograr la ejecución Leer más …

Noticias de Seguridadactualización, Cybersecurity, PHP-FPM, ransomware, vulnerability

Múltiples Vulnerabilidades en Productos CISCO

22 junio, 202222 junio, 2022

Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de Leer más …

Noticias de Seguridadactualización, cisco, Cybersecurity, Vulnerabilidad, Vulnerabilities

DFSCoerce – Nuevo ataque de retransmisión NTLM de Windows

21 junio, 202221 junio, 2022

Se ha descubierto un nuevo ataque de retransmisión NTLM (NT Lan Manager) de Windows DFSCoerce que utiliza el sistema de archivos distribuidos de Microsoft (MS-DFSNM), para apoderarse por completo de un dominio de Windows. Muchas organizaciones utilizan Microsoft Active Directory Leer más …

Noticias de Seguridad

Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange

21 junio, 202221 junio, 2022

Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el Leer más …

Noticias de SeguridadCybersecurity, Newsletter, Vulnerabilities

WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms

20 junio, 202220 junio, 2022

Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Leer más …

Noticias de Seguridadactualización, Vulnerabilidad, vulnerability, Wordpress

Falla de Zero Day en Sophos Firewall

17 junio, 202217 junio, 2022

Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del Leer más …

Noticias de SeguridadCybersecurity, Newsletter, Sophos, Vulnerabilidad, vulnerability

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad crítica de Omisión de Autenticación en Fortinet (CVE-2025-22252)
  • Actualización de Patch Tuesday de Microsoft – Mayo 2025
  • Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
  • Informe de Google revela 75 vulnerabilidades de día cero explotadas en 2024
  • Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT

RSS Noticias de Ciberseguridad

  • Consejos para detectar el Phishing y Deep Fake impulsado por IA
  • Windows 11 y Red Hat Linux fueron hackeados en el primer día de Pwn2Own Berlin 2025
  • Google corrige una falla grave en Chrome, con un exploit público
  • La criptografía tras las PassKeys
  • Actualizaciones de seguridad de mayo para todas las empresas

Archivos

  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Actualizar Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS exploit Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft Oracle PaloAlto Patch PatchTuesday phishing plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes