Alertas de seguridad

Bat

Actualización de Red Hat para freeRADIUS

Se encontraron vulnerabilidades que si son explotadas podrían permitir la evasión de restricciones de seguridad.

Leer Más

Múltiples Vulnerabilidades en Microsoft Internet Explore

Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.

Leer Más

Nueva versión del troyano bancario Retefe con nuevas funcionalidades

El troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.

Leer Más

Detectado un ataque activo de robo de datos de tarjetas de crédito.

El grupo 360 NetLab ha identificado un nuevo ataque activo dirigido a páginas de comercio electrónico para el robo de datos de tarjetas bancarias de clientes.

Leer Más

Nueva campaña de phishing que despliega malware Trickbot

Se está realizando una campaña de phishing, con motivo de la temporada de impuestos, en la que se está desplegando el malware Trickbot a través de archivos de Microsoft Excel en mails de spam. Trickbot, el malware financiero, infecta de forma silenciosa los dispositivos para robar datos como credenciales bancarias y además puede infectarse a otros equipos de la red.

Leer Más

Se detecta de nuevo actividad de Cardinal RAT

Unit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.

Leer Más

Nueva campaña de spam distribuye ficheros '.msi' para ejecutar código malicioso

Se ha detectado una campaña de spam que distribuye ficheros MSI maliciosos que descargan y ejecutan malware. Esta campaña afecta al sector financiero.

Leer Más

Nueva campaña de spam distribuye troyano bancario GootKit

Se han descubierto múltiples campañas de spam malicioso que distribuyen el troyano bancarioGootKit (también conocido como talalpek o Xswkit) con la ayuda de un cargador de malware en varias etapas denominado JasperLoader.

Leer Más

Actualización de Red Hat para ionpack

Red Hat ha publicado actualización para rh-ror42-rubygem-actionpack. Esta vulnerabilidad podría provocar un ataque en donde se puede divulgar información confidencial o un ataque de denegación de servicios (DoS).

Leer Más

Múltiples Vulnerabilidades en Nvidia

Existen vulnerabilidades en drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por usuarios locales malintencionados podrían divulgar información confidencial

Leer Más

Múltiples Vulnerabilidades en IBM DataPower Gateway

Existen vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofing

Leer Más

Múltiples vulnerabilidades en el centro de control de IBM

Múltiples vulnerabilidades en el centro de control de IBM, que podrían ser explotados y realizar ataques de scripts entre sitios, divulgar información confidencial, manipular datos, evitar restricciones de seguridad, provocar una DoS (denegación de servicios) y comprometer un sistema vulnerable.

Leer Más

Vulnerabilidades en credenciales SSH

Vulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.

Leer Más

Vulnerabilidad de ejecución de código en el framework web de Stapler

La falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.

Leer Más

Actualización de Red Hat para rhvm-seup-plugins

Actualización para rhvm-setup-plugins

Leer Más

Vulnerabilidad de falsificación de solicitudes cruzadas de IBM Financial Transaction Manager para servicios de cheques.

IBM Financial Transaction Manager for Digital Payments for Multi-Platform es vulnerable a la falsificación de solicitudes entre sitios

Leer Más

Gh0stRAT

Gh0stRAT(Open source RAT; Remote Access trojan)

Leer Más

Vulnerabilidad de omisión de la seguridad de la envoltura de la transmisión Phar de Drupal

Vulnerabilidad en Drupal, podría ser explotada para evitar restricciones seguridad, la falla en la envoltura de flujo phar se puede explotar para omitir las protecciones de los interceptores y posteriormente ejecutar código malicioso.

Leer Más

Actualización de IBM InfoSphere Information Server OpenSSL

Múltiples vulnerabilidades en IBM InfoSphere Information Server, que pueden ser explotadas para divulgar información confidencial y causar una DoS (denegación de servicios).

Leer Más

Actualizaciones SSL

Vulnerabilidad en varios productos F5 BIG-IP, que podrían ser explotados para causar un ataque de denegación de servicios (DoS).

Leer Más

Archivo