Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Google Chrome

Nuevo Stealer se dirige a sistema operativo Windows 10

Publicado: 30/10/2021 | Importancia: Media

En el equipo de analistas del Csirt Financiero se realiza un monitoreo constante a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de nuestros asociados o a las entidades de Colombia, para esta ocasión se ha observado un nuevo Stealer (Ladrón) que se dirige a equipos con sistema operativo Windows 10.

Vulnerabilidad de RCE en navegadores Chrome, Chromium y Microsoft Edge

Publicado: 12/04/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge.

Vulnerabilidades críticas en Google Chrome

Publicado: 11/11/2020 | Importancia: Media

En el monitoreo de fuentes abiertas, el equipo del Csirt Financiero conoció dos vulnerabilidades día cero en el navegador Google Chrome, identificadas con los CVE 2020-16013 y 2020-16017; estas pueden afectar a sistemas operativos Windows, Linux y MacOS.

Vulnerabilidad que afecta Google Chrome

Publicado: 13/10/2020 | Importancia: Media

El equipo del Csirt Financiero evidenció una vulnerabilidad que afecta al navegador Google Chrome, uno de los navegadores más populares y utilizados por gran cantidad de usuarios y entidades. La brecha de seguridad podría causar la divulgación o fuga de información.

Vulnerabilidades en Chrome exponen a usuarios

Publicado: 27/09/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado nuevas vulnerabilidades en el navegador Google Chrome relacionadas con la escasa validación de políticas de seguridad de las extensiones de este.

Archivo