Inicio

 
Campaña de distribución de ransomware distrubida por LockBit

15/05/2024

15/05/2024

15/05/2024

INTRODUCCIÓN A partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera vez que los investigadores de Proofpoint observan muestras del ransomware LockBit Black (también conocido …

Continue reading "Campaña de distribución de ransomware distrubida por LockBit"

Continuar...

INTRODUCCIÓN A partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera vez que los investigadores de Proofpoint observan muestras del ransomware LockBit Black (también conocido … Continue reading "Campaña de distribución de ransomware distrubida por LockBit"
Continuar...

INTRODUCCIÓN A partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera vez que los investigadores de Proofpoint observan muestras del ransomware LockBit Black (también conocido …

Continue reading "Campaña de distribución de ransomware distrubida por LockBit"

Continuar...

Vulnerabilidad en las aplicaciones de Microsoft 365 y Office.

15/05/2024

15/05/2024

15/05/2024

Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados …

Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."

Continuar...

Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados … Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."
Continuar...

Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados …

Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."

Continuar...

Vulnerabilidades de ejecución de código en iPhones, iPads y macOS.

14/05/2024

14/05/2024

14/05/2024

Introducción Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day. Recursos Afectados ipad_os: Excluding Up to 17.4 iphone_os: Excluding Up to 17.4 macos: From 14.0 to 14.4 apple:tvos: Excluding …

Continue reading "Vulnerabilidades de ejecución de código en iPhones, iPads y macOS."

Continuar...

Introducción Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day. Recursos Afectados ipad_os: Excluding Up to 17.4 iphone_os: Excluding Up to 17.4 macos: From 14.0 to 14.4 apple:tvos: Excluding … Continue reading "Vulnerabilidades de ejecución de código en iPhones, iPads y macOS."
Continuar...

Introducción Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day. Recursos Afectados ipad_os: Excluding Up to 17.4 iphone_os: Excluding Up to 17.4 macos: From 14.0 to 14.4 apple:tvos: Excluding …

Continue reading "Vulnerabilidades de ejecución de código en iPhones, iPads y macOS."

Continuar...

Múltiples vulnerabilidades en Simple PHP Shopping Cart

14/05/2024

14/05/2024

14/05/2024

Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector …

Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"

Continuar...

Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector … Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"
Continuar...

Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector …

Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"

Continuar...

CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023

13/05/2024

13/05/2024

13/05/2024

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres …

Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"

Continuar...

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres … Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"
Continuar...

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres …

Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"

Continuar...

Anterior
Siguiente
+ Noticias

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.