Alertas de seguridad

Bat

Actualización de Red Hat para ghostscript

Red Hat ha publicado una actualización para ghostscript, corrige múltiples vulnerabilidades, que pueden ser explotadas por atacantes para lograr evitar ciertas restricciones de seguridad.

Leer Más

Actualización Red Hat para Flatpak

Red Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridad

Leer Más

Múltiples vulnerabilidades en IBM Installation Manager Java

Múltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.

Leer Más

Regreso de Retefe Troyano Bancario

Retefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.

Leer Más

Actualización a varias vulnerabilidades de múltiples productos de Intel CSME de Lenovo.

Múltiples vulnerabilidades en múltiples productos Lenovo, que podrían ser explotadas por atacantes

Leer Más

Malware de Microsoft Exchange

Nueva puerta trasera desarrollada por el grupo de espionaje Turla

Leer Más

Rootkits+Bootkits

Revertir malware moderno y amenazas de próxima generación

Leer Más

Ransomware MegaCortex

Campaña de rescate se registro su primer indicio el 1 de mayo de 2019 en todo el mundo, incluyendo Italia, Estados Unidos, Irlanda y Francia.

Leer Más

Actualización Apache

Apache HTTP ha publicado actualizaciones para corregir para múltiples vulnerabilidades.

Leer Más

Vulnerabilidades que afectan a los dispositivos Android.

Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.

Leer Más

TinyPos

Paquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.

Leer Más

Aviso de seguridad de Amazon Linux 2

Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.

Leer Más

Qakbot sube de nivel con nuevas técnicas de ofuscación

Qakbot es un troyano bancario descubierto en 2008

Leer Más

JasperLoader

Troyano que se distribuía a través de campañas de spam malicioso.

Leer Más

Nuevos exploits para sistemas SAP no seguros

El servicio SAP Gateway permite que las aplicaciones que no son de SAP se comuniquen con las aplicaciones de SAP.

Leer Más

Vulnerabilidades en IBM Java Runtime que afectan a IBM SONAS

Se han verificado varias vulnerabilidades de IBM

Leer Más

El ransomware de Sodinokibi

La vulnerabilidad de Oracle WebLogic

Leer Más

Nuevos comportamientos de droppers de Emotet.

Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.

Leer Más

Lanzamiento de actualizaciones del equipo de Chrome

La actualización corrige dos vulnerabilidades

Leer Más

Vulnerabilidad en Cisco Adaptive Security Appliance (ASA) / Firepower Threat Defense (FTD)

Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).

Leer Más

Archivo