15/05/2024
15/05/2024
15/05/2024
INTRODUCCIÓN A partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera vez que los investigadores de Proofpoint observan muestras del ransomware LockBit Black (también conocido …
Continue reading "Campaña de distribución de ransomware distrubida por LockBit"
INTRODUCCIÓN A partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera vez que los investigadores de Proofpoint observan muestras del ransomware LockBit Black (también conocido … Continue reading "Campaña de distribución de ransomware distrubida por LockBit"
Continuar...
INTRODUCCIÓN A partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera vez que los investigadores de Proofpoint observan muestras del ransomware LockBit Black (también conocido …
Continue reading "Campaña de distribución de ransomware distrubida por LockBit"
15/05/2024
15/05/2024
15/05/2024
Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados …
Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."
Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados … Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."
Continuar...
Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados …
Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."
14/05/2024
14/05/2024
14/05/2024
Introducción Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day. Recursos Afectados ipad_os: Excluding Up to 17.4 iphone_os: Excluding Up to 17.4 macos: From 14.0 to 14.4 apple:tvos: Excluding …
Continue reading "Vulnerabilidades de ejecución de código en iPhones, iPads y macOS."
Introducción Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day. Recursos Afectados ipad_os: Excluding Up to 17.4 iphone_os: Excluding Up to 17.4 macos: From 14.0 to 14.4 apple:tvos: Excluding … Continue reading "Vulnerabilidades de ejecución de código en iPhones, iPads y macOS."
Continuar...
Introducción Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day. Recursos Afectados ipad_os: Excluding Up to 17.4 iphone_os: Excluding Up to 17.4 macos: From 14.0 to 14.4 apple:tvos: Excluding …
Continue reading "Vulnerabilidades de ejecución de código en iPhones, iPads y macOS."
14/05/2024
14/05/2024
14/05/2024
Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector …
Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"
Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector … Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"
Continuar...
Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector …
Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"
13/05/2024
13/05/2024
13/05/2024
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres …
Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres … Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"
Continuar...
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres …
Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"