Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Actualización Red Hat para FlatpakRed Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridadhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-red-hat-para-flatpakhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Red Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridad
Múltiples vulnerabilidades en IBM Installation Manager JavaMúltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-ibm-installation-manager-javahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.
Actualización a varias vulnerabilidades de múltiples productos de Intel CSME de Lenovo.Múltiples vulnerabilidades en múltiples productos Lenovo, que podrían ser explotadas por atacanteshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-a-varias-vulnerabilidades-de-multiples-productos-de-intel-csme-de-lenovohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Regreso de Retefe Troyano BancarioRetefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/regreso-de-retefehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Retefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.
Malware de Microsoft ExchangeNueva puerta trasera desarrollada por el grupo de espionaje Turlahttp://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-de-microsoft-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Rootkits+BootkitsRevertir malware moderno y amenazas de próxima generaciónhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/rootkits-bootkitshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ransomware MegaCortexCampaña de rescate se registro su primer indicio el 1 de mayo de 2019 en todo el mundo, incluyendo Italia, Estados Unidos, Irlanda y Francia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-megacortexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Actualización ApacheApache HTTP ha publicado actualizaciones para corregir para múltiples vulnerabilidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-apachehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades que afectan a los dispositivos Android.Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-que-afectan-a-los-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.
Nueva versión del troyano bancario Retefe con nuevas funcionalidadesEl troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-retefe-con-nuevas-funcionalidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.
TinyPosPaquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/tinyposhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Paquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.
Aviso de seguridad de Amazon Linux 2Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.http://csirtasobancaria.com/Plone/alertas-de-seguridad/aviso-de-seguridad-de-amazon-linux-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.
JasperLoaderTroyano que se distribuía a través de campañas de spam malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/jasperloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Qakbot sube de nivel con nuevas técnicas de ofuscaciónQakbot es un troyano bancario descubierto en 2008http://csirtasobancaria.com/Plone/alertas-de-seguridad/qakbot-sube-de-nivel-con-nuevas-tecnicas-de-ofuscacion-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevos exploits para sistemas SAP no segurosEl servicio SAP Gateway permite que las aplicaciones que no son de SAP se comuniquen con las aplicaciones de SAP.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-exploits-para-sistemas-sap-no-seguroshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en IBM Java Runtime que afectan a IBM SONASSe han verificado varias vulnerabilidades de IBMhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-ibm-java-runtime-que-afectan-a-ibm-sonashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El ransomware de SodinokibiLa vulnerabilidad de Oracle WebLogichttp://csirtasobancaria.com/Plone/alertas-de-seguridad/el-ransomware-de-sodinokibihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Adaptive Security Appliance (ASA) / Firepower Threat Defense (FTD)Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-cisco-adaptive-security-appliance-asa-firepower-threat-defense-ftdhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).
Vulnerabilidades de ejecución remota de código del cliente de Dell SupportAssistVulnerabilidades de ejecución remota de código del cliente Dell Suport Assist y falsificaciones de solicitudes entre sitios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-ejecucion-remota-de-codigo-del-cliente-de-dell-supportassisthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Lanzamiento de actualizaciones del equipo de ChromeLa actualización corrige dos vulnerabilidadeshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/lanzamiento-de-actualizaciones-del-equipo-de-chromehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}