Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Vulnerabilidad en kubernetes

Publicado: 02/04/2019 | Importancia: Alta

Esta vulnerabilidad podría permitir a un atacante copiar archivos no seleccionados a la máquina host.

Js-sniffers infectaron sitios webs de comercio electrónico

Publicado: 02/04/2019 | Importancia: Alta

Detectores de JavaScript, un tipo de malware diseñado para robar datos de pago de clientes en tiendas en línea en la cual se investiga y que fueron infectados 2440 sitios de comercio financiero con un total de aproximadamente 1,5 millones de visitantes diarias.

VMware lanza actualizaciones de seguridad

Publicado: 01/04/2019 | Importancia: Alta

VMware ha lanzado nuevas actualizaciones para parchar vulnerabilidades que comprometían la seguridad de un ordenador.

Nuevos comportamientos de droppers de Emotet.

Publicado: 01/04/2019 | Importancia: Media

Formatea strings en el PowerShell entregando primero parámetros en el string formateado y luego pasa los parámetros. De ahí en adelante el dropper sigue con el mismo comportamiento.

SUSE: 2019: 14002-1 tiff

Publicado: 03/04/2019 | Importancia: Media

Cada defecto puede provocar ataques de ejecución remota de código.

DSA-4420-1 thunderbird - actualización de seguridad

Publicado: 01/04/2019 | Importancia: Alta

Las vulnerabilidades en Thunderbird pueden conllevar a ejecución de código maligno e incluso a la denegación de servicio.

OceanLotus utiliza la esteganografía para ocultar carga útil de malware.

Publicado: 03/04/2019 | Importancia: Alta

Se descubre una carga útil novedosa El Grupo OceanLotus APT, utiliza la esteganografía para leer una carga útil encriptada oculta dentro de un archivo de imagen .png. en la que se utiliza el bit menos significativo para minimizar las diferencias visuales en comparación con el original, evitando ser descubierto y una vez decodificado, descifrado y ejecutado, un cargador ofuscado con XOR 0x3B, cargará uno de las puertas traseras.

Actualizaciones de seguridad Apache http server 2.4

Publicado: 02/04/2019 | Importancia: Alta

Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.

USN-3928-1: Vulnerabilidad de Dovecot

Publicado: 01/04/2019 | Importancia: Media

Nuevas vulnerabilidades en Dovecot servidor de correo basado en IMAP y POP3 podría permitir que un atacante logre un desbordamiento de búfer y se puede usar para elevar a la raíz.

Nueva versión de Xloader

Publicado: 02/04/2019 | Importancia: Alta

XLoader se disfraza de aplicación de seguridad en Android para que los usuarios la descarguen y utiliza un perfil falso en IOS para infectar a Iphone e Ipad.

Ataques CSS Exfil

Publicado: 01/04/2019 | Importancia: Alta

CSS Exfil es un método en el cual pueden atacar a los usuarios por medio de los navegadores. Por este medio un atacante podría acceder a información sensible: nombres de usuario, claves, etc.

Guía de seguridad LockerGoga

Publicado: 01/04/2019 | Importancia: Alta

LockerGoga, aprovecha un proceso de cifrado para eliminar la capacidad de acceder a archivos y otros datos que pueden almacenarse en sistemas infectados, luego muestra una nota de rescate exigiendo el pago de bitcoin.

Magento múltiples vulnerabilidades recientemente corregidas.

Publicado: 01/04/2019 | Importancia: Media

El equipo de respuesta a incidentes cibernéticos financieros (CSIRT), en la búsqueda de nuevas amenazas y alertas frente a otros equipos de respuesta a incidentes a nivel internacional realiza verificación de nuevas vulnerabilidades en la plataforma de comercio electrónico de Magento que requieren parches.

Actualización de seguridad de freeRDP

Publicado: 01/04/2019 | Importancia: Alta

Una vulnerabilidad en FreeRDP (Remote Destok Protocol) podría permitir un desbordamiento de búfer y producir una corrupción de memoria e incluso una ejecución remota de código.

Vulnerabilidad de divulgación de información del software Cisco IOS XE

Publicado: 27/03/2019 | Importancia: Alta

Una vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.

Se detecta de nuevo actividad de Cardinal RAT

Publicado: 24/03/2019 | Importancia: Media

Unit 42, de PaloAlto, descubre una actualización del malware denominado Cardinal RAT, teniendo como objetivo empresas Fin-Tech (industria de la tecnología financiera relacionadas con el intercambio de divisas y el intercambio de moneda criptográfica) en Israel, mayoritariamente. Se ha analizado en estos nuevos ataques una posible relación entre Cardinal RAT y otra familia de malware llamada EVILNUM debido a la similitud y a la concordancia de los objetivos.

Archivo