Alertas

: Alertas; 13 March 2023; Hits: 53

Un nuevo fallo crítico en FortiOS y FortiProxy permitiría a los hackers el acceso remoto

Fortinet ha publicado correcciones para 15 fallos de seguridad, incluyendo una vulnerabilidad crítica que afecta a FortiOS y FortiProxy y que podría permitir a los atacantes tomar el control de los sistemas afectados.

El problema, rastreado como CVE-2023-25610, tiene una calificación de gravedad de 9,3 sobre 10 y fue descubierto internamente y notificado por sus equipos de seguridad.

Leer contenido completo

: Alertas; 02 March 2023; Hits: 33

Hackers aprovechan un fallo crítico de Fortinet para acceder a servidores a través de puertas traseras

Se están lanzando ataques contra dispositivos Fortinet expuestos a Internet con exploits dirigidos a CVE-2022-39952, una vulnerabilidad de manipulación de rutas de archivos sin autenticación en el servidor web FortiNAC que puede utilizarse para la ejecución remota de comandos.

Estos ataques se producen un día después de que los investigadores de seguridad de Horizon3 publicaran una prueba de concepto de código de explotación para el fallo de gravedad crítica que añadirá una tarea cron para iniciar un shell inverso en los sistemas comprometidos como usuario root.

Leer contenido completo

: Alertas; 02 March 2023; Hits: 25

Hackers utilizan apps de macOS para desplegar malware de minería de criptomonedas

Se están utilizando versiones de aplicaciones legítimas con troyanos para desplegar malware evasivo de minería de criptomonedas en sistemas macOS.

Jamf Threat Labs, que hizo el descubrimiento, dijo que el minero de monedas XMRig se ejecutó mediante una modificación no autorizada en Final Cut Pro, un software de edición de vídeo de Apple.

Leer contenido completo

: Alertas; 12 January 2023; Hits: 33

Los archivos .ZIP superan a los documentos de Office como el tipo de archivo malicioso más común

Hasta la fecha, los clientes de Hp Wolf Security han hecho clic en más de 18.000 millones de archivos adjuntos de correo electrónico, páginas web y archivos descargados sin que se hayan registrado infracciones.

Leer contenido completo

Tags: Incidente

: Alertas; 29 December 2022; Hits: 63

La botnet Zerobot se perfila como una amenaza creciente con nuevos exploits y funcionalidades

La red de bots DDoS Zerobot ha recibido actualizaciones sustanciales que amplían su capacidad para atacar a más dispositivos conectados a Internet y escalar su red.

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) está rastreando la amenaza en curso bajo el apodo DEV-1061, su designación para clusters de actividad desconocidos, emergentes o en desarrollo.

Leer contenido completo

Alertas

Un nuevo fallo crítico en FortiOS y FortiProxy permitiría a los hackers el acceso remoto

Hackers aprovechan un fallo crítico de Fortinet para acceder a servidores a través de puertas traseras

Hackers utilizan apps de macOS para desplegar malware de minería de criptomonedas

Los archivos .ZIP superan a los documentos de Office como el tipo de archivo malicioso más común

La botnet Zerobot se perfila como una amenaza creciente con nuevos exploits y funcionalidades

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search