Escrito por: Fabian Caballero – Cyber Intelligence Engineer La CISA (Agencia de seguridad de infraestructura y ciberseguridad de Estados Unidos) adicionó a su catálogo de vulnerabilidades explotadas identificadas la falla rastreada con el CVE-2022-0028 asociada al fabricante Palo Alto, puntu...

Escrito por: Alejandro Cifuentes TorresРCyber SOC Expert Uno de los encuentros de mayor relevancia para el sector de la ciberseguridad ofensiva fue llevado a cabo hace un par de semanas en Estados Unidos, se trata de Black Hack 2022, en esta oportunidad expertos debelaron m̼ltiples metodolog...

Escrito por: Johan Cifuentes- Cyber Security Engineer Cisco informó que el grupo de ransomware denominado Yanluowang comprometió su red interna y amenazó con filtrar archivos robados el pasado mes de mayo. Los atacantes engañaron a un empleado de la compañía convenciéndolo de aceptar notifica...

Escrito por: Melanie Malagón– Cyber Intelligence Expert Se presentan vulnerabilidades en los enrutadores de las series RV de Cisco Small Business permitiendo posibles ataques DOS e inyección de comandos. Las siguientes vulnerabilidades se deben a una validación insuficiente en la entrada en...

Escrito por: Juan Carlos Diaz– Cyber Security Engineer Google ha lanzado una actualización de seguridad para el navegador Chrome que aborda cerca de una docena de vulnerabilidades, incluida una falla de día cero que se está explotando en la actualidad. La actualización de seguridad se estÃ...

Escrito por: Pablo Florez- Cyber Security Sr Engineer En lo que va del 2022, una de cada 40 organizaciones ha sido víctima de un ataque de ransomware, y seguirán creciendo también durante el transcurso del año, un aumento del 59 % desde 2021. Desde la pandemia del coronavirus, este incremento de...

Escrito por: Fabian Caballero – Cyber Intelligence Engineer Se descubrió un nuevo malware denominado Lightning Framework el cual tiene como objetivo los sistemas Linux, este cuenta con una estructura compleja permitiéndole la instalación de rootkits en el sistema afectado. La empresa de seg...

Escrito por: Francisco Alejandro Cifuentes Torres-Cyber SOC Expert Luego que Microsoft decidiera bloquear por defecto la ejecución de macros en sus programas Excel y Word, los ciberdelincuentes han desarrollado nuevos métodos para saltar la protección implementada por la compañía como el uso de...

Escrito por;Melanie Malagon– Cyber Intelligence Expert Fortinet ha publicado nuevos avisos de seguridad que contiene vulnerabilidades que afentan los productos: FortiOS, FortiDeceptor, FortiAnalyzer y FortiManager- Severidad Alta: CVE-2022-26117 – FortiNAC Permite que un atacante autenti...

Escrito por: Johan Cifuentes Cyber Security Engineer Equipos Lenovo afectados por vulnerabilidades en el firmware UEFI Investigadores de ESET descubrieron tres vulnerabilidades sobre la UEFI de equipos Levono. Sucesos similares afectaron a Lenovo en agosto de 2017 y recientemente en el mes de abril....