Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidad de IBM JSSEMúltiples vulnerabilidades en IBM Runtime Environment Java Versiones 7.0, 7.1 y 8.0 utilizadas por CICS Transaction Gateway. CICS Transaction Gateway.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ibm-jssehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples Vulnerabilidades en SophosMúltiples vulnerabilidades en Sophos UTM, que pueden ser explotadas por ciberdelincuentes para llevar a cabo ataques de scripts entre sitios y evitar ciertas restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-sophoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades en Sophos UTM, que pueden ser explotadas por ciberdelincuentes para llevar a cabo ataques de scripts entre sitios y evitar ciertas restricciones de seguridad.
Vulnerabilidad en varios productos F5 BIG-IPVulnerabilidad en varios productos F5 BIG-IP, pueden ser explotadas para causar un DoS (denegación de servicio).http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-varios-productos-f5-big-iphttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Lanzamiento de actualizaciones del equipo de ChromeLa actualización corrige dos vulnerabilidadeshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/lanzamiento-de-actualizaciones-del-equipo-de-chromehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades de ejecución remota de código del cliente de Dell SupportAssistVulnerabilidades de ejecución remota de código del cliente Dell Suport Assist y falsificaciones de solicitudes entre sitios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-ejecucion-remota-de-codigo-del-cliente-de-dell-supportassisthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Adaptive Security Appliance (ASA) / Firepower Threat Defense (FTD)Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-cisco-adaptive-security-appliance-asa-firepower-threat-defense-ftdhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).
El ransomware de SodinokibiLa vulnerabilidad de Oracle WebLogichttp://csirtasobancaria.com/Plone/alertas-de-seguridad/el-ransomware-de-sodinokibihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en IBM Java Runtime que afectan a IBM SONASSe han verificado varias vulnerabilidades de IBMhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-ibm-java-runtime-que-afectan-a-ibm-sonashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevos exploits para sistemas SAP no segurosEl servicio SAP Gateway permite que las aplicaciones que no son de SAP se comuniquen con las aplicaciones de SAP.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-exploits-para-sistemas-sap-no-seguroshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Qakbot sube de nivel con nuevas técnicas de ofuscaciónQakbot es un troyano bancario descubierto en 2008http://csirtasobancaria.com/Plone/alertas-de-seguridad/qakbot-sube-de-nivel-con-nuevas-tecnicas-de-ofuscacion-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
JasperLoaderTroyano que se distribuía a través de campañas de spam malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/jasperloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Aviso de seguridad de Amazon Linux 2Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.http://csirtasobancaria.com/Plone/alertas-de-seguridad/aviso-de-seguridad-de-amazon-linux-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.
TinyPosPaquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/tinyposhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Paquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.
Nueva versión del troyano bancario Retefe con nuevas funcionalidadesEl troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-retefe-con-nuevas-funcionalidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.
Vulnerabilidades que afectan a los dispositivos Android.Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-que-afectan-a-los-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Android es un sistema operativo móvil desarrollado por Google, está basado en una versión modificada del núcleo de Linux con software de código abierto, según el boletín de seguridad de Android se han encontrado múltiples vulnerabilidades en el sistema.
Actualización ApacheApache HTTP ha publicado actualizaciones para corregir para múltiples vulnerabilidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-apachehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ransomware MegaCortexCampaña de rescate se registro su primer indicio el 1 de mayo de 2019 en todo el mundo, incluyendo Italia, Estados Unidos, Irlanda y Francia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-megacortexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Rootkits+BootkitsRevertir malware moderno y amenazas de próxima generaciónhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/rootkits-bootkitshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware de Microsoft ExchangeNueva puerta trasera desarrollada por el grupo de espionaje Turlahttp://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-de-microsoft-exchangehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Regreso de Retefe Troyano BancarioRetefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/regreso-de-retefehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Retefe es un troyano bancario que en sus antecedentes ha enrutado en tráfico bancario en línea destinado a los bancos objetivos a través de un proxy para redireccionar a usuarios a páginas bancarias falsas para robo de credenciales.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}