Alertas de seguridad

Bat

Malware Predator the Thief

Actualizaciones del malware Predator the Thief.

Leer Más

Documento de Windows falso propaga malware AveMaria

Campaña de correo distribuyendo malware AverMaria.

Leer Más

Actualización de correcciones de errores y seguridad de Thorntail 2.4.0 de Red Hat OpenShift Application

Múltiples vulnerabilidades en Thorntail 2.4.0, las cuales permitirían la ejecución de código malicioso.

Leer Más

Carbanak malware financiero

Carbanak es un troyano tipo APT

Leer Más

Vulnerabilidades en FortiClient y FortiManager.

Fortinet es una empresa dedicada al desarrollo y comercialización de software, dispositivos y servicios de ciberseguridad.

Leer Más

Malware Financiero alojado en Google Sites

De acuerdo a un análisis realizado por netskope un ataque de descarga desde un drive-by encontrado en los sitios de Google. “https: //sites.google [.] Com / site / detailsreservations / Reserva-Manoel_pdf.rar? Attredirects = 0 & d = 1.”

Leer Más

Exploits en WordPress Social Warfare

Ataques dirigidos a un complemento de WordPress llamado " Social Warfare".

Leer Más

Cisco lanza actualizaciones de seguridad

Cisco lanza varias actualizaciones de seguridad en varios de sus productos.

Leer Más

Vulnerabilidades en IBM Java Runtime que afectan a IBM SONAS

Se han verificado varias vulnerabilidades de IBM

Leer Más

Qakbot sube de nivel con nuevas técnicas de ofuscación

Qakbot es un troyano bancario descubierto en 2008

Leer Más

JasperLoader

Troyano que se distribuía a través de campañas de spam malicioso.

Leer Más

Regreso de Retefe Troyano Bancario

Retefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.

Leer Más

Vulnerabilidad de divulgación de información del software Cisco IOS XE

Una vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.

Leer Más

Malware XCSSET afecta equipos y dispositivos Apple

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado un malware denominado XCSSET, capaz de infectar equipos y dispositivos con sistema operativo MAC de la compañía Apple, el cual está siendo distribuido a través de proyectos de XCode o de aplicaciones modificadas por los ciberdelincuentes

Leer Más

Malware loup extrae dinero de atm-ncr

En el monitoreo realizado por el Csirt Financiero se ha evidenciado una herramienta de interfaz de línea de comandos (CLI) que podría afectar los cajeros automáticos (ATM) de la compañía NCR. Se identificó que el código ha sido cargado desde Egipto en una de las plataformas para la detección de malware, aunque parece ser una herramienta, puede ser fácilmente implementada para fines maliciosos.

Leer Más

Venta de infostealer Purplewave en la Darkweb

En el monitoreo realizado por el Csirt Financiero se ha evidenciado una nueva herramienta usada por los ciberdelincuentes para el monitoreo de la actividad realizada en cada equipo comprometido con el malware PurpleWave, un infostelear compilado en C++.

Leer Más

Hidden Cobra y el RAT Blindingcan

En el monitoreo realizado por el Csirt Financiero, se ha identificado una nueva amenaza relacionada con malware de tipo Troyano de Acceso Remoto (RAT) denominado BLINDINGCAN, la cual está asociada al grupo APT Hidden Cobra.

Leer Más

Vulnerabilidad de Memoria Compartida de IBM DB2

En el monitoreo realizado por el Csirt Financiero se ha constatado la publicación de la vulnerabilidad (CVE-2020-4414) de seguridad en IBM DB2. Esta vulnerabilidad permite a un ciberdelincuente local obtener información sensible o generar una denegación de servicios mediante solicitudes específicas provocando uso inadecuado de la memoria compartida, afectando equipos con distribuciones Linux y sistemas operativos Unix y Windows.

Leer Más

Botnet Fritzfrog afecta servidores SSH

En el monitoreo realizado por el Csirt Financiero, se ha identificado una nueva amenaza denominada Fritzfrog, se trata de una botnet punto a punto (P2P) que ejecuta malware escrito en Golang, se ejecuta en la memoria del equipo comprometido para evitar ser detectado por los sistemas antimalware. Su principal objetivo es acceder a servidores Secure Shell (SSH) a nivel mundial.

Leer Más

Actualización en la Distribución de IcedID

En el monitoreo realizado por Csirt Financiero se ha identificado una actualización en los métodos de phishing empleados por los autores de IcedID, utilizando cuentas de correo comerciales previamente comprometidas, las cuales hacen parte de los clientes de los objetivos de los cibercriminales, esto con el fin de crear confiabilidad, dado que el cliente y la víctima ya tienen una relación comercial establecida.

Leer Más

Archivo