Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Vulnerabilidades

Actualizaciones de seguridad para Adobe DNG, Acrobat y Reader

Publicado: 17/05/2020 | Importancia: Media

Dentro del constante monitoreo que realiza el equipo del Csirt Financiero, se identificaron 36 vulnerabilidades en Adobe DNG, Acrobat y Reader, que podrían permitir a un ciberdelincuente la interrupción de la disponibilidad de los servicios e incluso la exfiltración de información.

Vulnerabilidades de seguridad de SaltStack Salt en VMware vRealize Operations Manager

Publicado: 12/05/2020 | Importancia: Media

Se han evidenciado dos vulnerabilidades importantes de seguridad en SaltStack Salt de VMware vRealize Operations Manager, las cuales permiten el acceso sin autenticación de un agente remoto y recorrer el directorio de forma arbitraria.

Servidores MDM vulnerados para instalar malware bancario en dispositivos Android

Publicado: 06/05/2020 | Importancia: Media

Investigadores han detectado que ciberdelincuentes han vulnerado servidores MDM (Mobile Device Manager) de diferentes compañías y así han logrado instalar el malware bancario conocido como Cerberus en el 75% de los dispositivos móviles administrados, el malware bancario tiene la capacidad de recolectar toda la información sensible del dispositivo infectado.

Actualizaciones de seguridad de VMware

Publicado: 28/04/2020 | Importancia: Media

Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.

Servicios expuestos en Colombia

Publicado: 19/04/2020 | Importancia: Baja

El Csirt Financiero se encuentra realizando el monitoreo de las diferentes fuentes de información públicas relacionadas con las infraestructuras que se localizan en la región, evidenciando el alto crecimiento del teletrabajo.

Vulnerabilidades críticas en Oracle

Publicado: 15/04/2020 | Importancia: Media

Dentro de la constante labor investigativa que ejecuta el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Oracle para mitigar 405 vulnerabilidades que afectan servicios brindados a través de sus productos.

Vulnerabilidades críticas halladas en sistemas operativos Microsoft Windows.

Publicado: 18/01/2020 | Importancia: Media

El equipo del Csirt Financiero, ha identificado nuevas vulnerabilidades sobre los sistemas operativos de Microsoft. Estas permiten la ejecución de código remoto e inyección de malware debido a fallos sobre el módulo Crypt32.dll de Windows.

Archivo