Actualización de Red Hat para ghostscriptRed Hat ha publicado una actualización para ghostscript, corrige múltiples vulnerabilidades, que pueden ser explotadas por atacantes para lograr evitar ciertas restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-red-hat-para-ghostscripthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Red Hat ha publicado una actualización para ghostscript, corrige múltiples vulnerabilidades, que pueden ser explotadas por atacantes para lograr evitar ciertas restricciones de seguridad.
Actualización Red Hat para FlatpakRed Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridadhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-red-hat-para-flatpakhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Red Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridad
Múltiples vulnerabilidades en IBM Installation Manager JavaMúltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-ibm-installation-manager-javahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.
Regreso de Retefe Troyano BancarioRetefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/regreso-de-retefehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Retefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.
Actualización a varias vulnerabilidades de múltiples productos de Intel CSME de Lenovo.Múltiples vulnerabilidades en múltiples productos Lenovo, que podrían ser explotadas por atacanteshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-a-varias-vulnerabilidades-de-multiples-productos-de-intel-csme-de-lenovohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware de Microsoft ExchangeNueva puerta trasera desarrollada por el grupo de espionaje Turlahttp://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-de-microsoft-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Rootkits+BootkitsRevertir malware moderno y amenazas de próxima generaciónhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/rootkits-bootkitshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ransomware MegaCortexCampaña de rescate se registro su primer indicio el 1 de mayo de 2019 en todo el mundo, incluyendo Italia, Estados Unidos, Irlanda y Francia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-megacortexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Actualización ApacheApache HTTP ha publicado actualizaciones para corregir para múltiples vulnerabilidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-apachehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades que afectan a los dispositivos Android.Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-que-afectan-a-los-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.
TinyPosPaquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/tinyposhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Paquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.
Aviso de seguridad de Amazon Linux 2Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.http://csirtasobancaria.com/Plone/alertas-de-seguridad/aviso-de-seguridad-de-amazon-linux-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.
Qakbot sube de nivel con nuevas técnicas de ofuscaciónQakbot es un troyano bancario descubierto en 2008http://csirtasobancaria.com/Plone/alertas-de-seguridad/qakbot-sube-de-nivel-con-nuevas-tecnicas-de-ofuscacion-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
JasperLoaderTroyano que se distribuía a través de campañas de spam malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/jasperloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevos exploits para sistemas SAP no segurosEl servicio SAP Gateway permite que las aplicaciones que no son de SAP se comuniquen con las aplicaciones de SAP.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-exploits-para-sistemas-sap-no-seguroshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en IBM Java Runtime que afectan a IBM SONASSe han verificado varias vulnerabilidades de IBMhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-ibm-java-runtime-que-afectan-a-ibm-sonashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El ransomware de SodinokibiLa vulnerabilidad de Oracle WebLogichttp://csirtasobancaria.com/Plone/alertas-de-seguridad/el-ransomware-de-sodinokibihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevos comportamientos de droppers de Emotet.Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-comportamientos-de-droppers-de-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.
Lanzamiento de actualizaciones del equipo de ChromeLa actualización corrige dos vulnerabilidadeshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/lanzamiento-de-actualizaciones-del-equipo-de-chromehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Adaptive Security Appliance (ASA) / Firepower Threat Defense (FTD)Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-cisco-adaptive-security-appliance-asa-firepower-threat-defense-ftdhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).