William Sarmiento Cyber Alert Sr Engineer De acuerdo con lo encontrado por el investigador Ermetic Liv Matan, la vulnerabilidad EmojiDeply se explota a través de CSRF (Falsificación de solicitud en sitios cruzados) El ataque “EmojiDeploy” podría permitir que un ciberdelincuente implem...

Melanie Malagón Cyber Intelligence Expert Puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad críticas. Las siguientes vulnerabilidades con puntaje CVSS: 9.8 fueron mencionadas por el proveedor desde el 8 de noviembre y el 13...

Fabian Caballero Cyber Intelligence Engineer El día de ayer Fortinet publico una serie de parches de emergencia debido a la detección de una falla de seguridad identificada sobre el producto FortiOS VPN-SSL, la cual está siendo explotada actualmente. Identificado con el CVE-2022-42475 y con un pu...

Escrito por; Juan Carlos Diaz – Cyber Security Engineer De white rabbit and data hijacking a “Mario” El pasado lunes, 28 de noviembre, Sanitas, Colsanitas y Medisanitas en Colombia confirmaron que fueron víctimas de un hackeó, en las ultimas horas el portal bleepingcomputer com dio a c...

Fabian Caballero Cyber Intelligence Engineer Expertos de seguridad de la entidad Sucuri identificaron un Malware ejecutado sobre WordPress que redirecciona a la víctima desde el sitio web comprometido a sitios falsos, según el análisis entregado por los investigadores se trata de una campaña de ...

Melanie Malagón Cyber Intelligence Expert Grupo de hackers de Sudamérica promueven causas políticas, aprovechando vulnerabilidades de los sistemas de diferentes gobiernos en Latinoamérica. Los Hackers Guacamaya realizaron hackeo de aproximadamente 6 terabytes de información de la Secretaría de...

Fabian Caballero Cyber Intelligence Engineer Las reconocidas empresas Vmware y Microsoft se encuentran en estado de alerta, debido a la identificación de una campaña de malware distribuido a través de Chromeloader la cual se encuentra en curso. Chromeloader es conocido por “secuestrar” el nav...

Pablo Florez Cyber Security Sr Engineer Investigadores de la empresa vietnamita de ciberseguridad GTSC publicaron una advertencia en la que decían que, “mientras proporcionaba un servicio SOC a un cliente, GTSC Blueteam detectó solicitudes de exploits en los registros de IIS con el mismo for...

Francisco Alejandro Cifuentes Torres Cyber SOC Expert Investigadores de la empresa Trellix han explotado una vulnerabilidad que fue reportada en el año 2007 sobre un paquete de Python el cual estaría siendo usado en más de 350.000 desarrollos en la actualidad. Esta vulnerabilidad permitiría al a...

Juan Carlos Diaz Cyber Security Engineer Descubren una vulnerabilidad que permitiría a un atacante acceder a un archivo que contiene tokens de acceso en texto sin formato Microsoft Teams es una potente plataforma de comunicación y colaboración utilizada por empresas, instituciones educativas y us...