Cisco atacado por grupo de ransomware Yanluowang
Escrito por: Johan Cifuentes- Cyber Security Engineer Cisco informó que el grupo de ransomware denominado Yanluowang comprometió su red interna y amenazó con filtrar archivos robados el pasado mes de mayo. Los atacantes engañaron a un empleado de la compañía convenciéndolo de aceptar notificaciones automáticas de autenticación multifactor (MFA) haciéndose pasar por organizaciones de soporte […]
Vulnerabilidades de los enrutadores de la serie RV de Cisco
Escrito por: Melanie Malagón– Cyber Intelligence Expert Se presentan vulnerabilidades en los enrutadores de las series RV de Cisco Small Business permitiendo posibles ataques DOS e inyección de comandos. Las siguientes vulnerabilidades se deben a una validación insuficiente en la entrada en la interfaz web la cual puede permitir que un actor remoto no autenticado […]
Google corrige errores de día cero sobre Google Chrome.
Escrito por: Juan Carlos Diaz– Cyber Security Engineer Google ha lanzado una actualización de seguridad para el navegador Chrome que aborda cerca de una docena de vulnerabilidades, incluida una falla de día cero que se está explotando en la actualidad. La actualización de seguridad se está implementando actualmente para Windows, Mac y Linux, los usuarios […]
Ataques de Ciberseguridad aumentan en el 2022
Escrito por: Pablo Florez- Cyber Security Sr Engineer En lo que va del 2022, una de cada 40 organizaciones ha sido víctima de un ataque de ransomware, y seguirán creciendo también durante el transcurso del año, un aumento del 59 % desde 2021. Desde la pandemia del coronavirus, este incremento de los ciberataques ha llevado […]
Lightning Framework nuevo malware de Linux
Escrito por: Fabian Caballero – Cyber Intelligence Engineer Se descubrió un nuevo malware denominado Lightning Framework el cual tiene como objetivo los sistemas Linux, este cuenta con una estructura compleja permitiéndole la instalación de rootkits en el sistema afectado. La empresa de seguridad Intezer realizo la detección de este nuevo malware el cual comparo con […]
Nuevas metodologías usan los atacantes luego de que Microsoft bloqueara las macros por defecto
Escrito por: Francisco Alejandro Cifuentes Torres-Cyber SOC Expert Luego que Microsoft decidiera bloquear por defecto la ejecución de macros en sus programas Excel y Word, los ciberdelincuentes han desarrollado nuevos métodos para saltar la protección implementada por la compañía como el uso de archivos ISO y RAR para poder seguir infectando los equipos atacados con […]
Vulnerabilidades en productos Fortinet
Escrito por;Melanie Malagon– Cyber Intelligence Expert Fortinet ha publicado nuevos avisos de seguridad que contiene vulnerabilidades que afentan los productos: FortiOS, FortiDeceptor, FortiAnalyzer y FortiManager- Severidad Alta: CVE-2022-26117 – FortiNAC Permite que un atacante autenticado acceda a las bases de datos MySQL a través de la CLI esto por una contraseña vacía en la vulnerabilidad […]
Vulnerabilidades en equipos Lenovo
Escrito por: Johan Cifuentes Cyber Security Engineer Equipos Lenovo afectados por vulnerabilidades en el firmware UEFI Investigadores de ESET descubrieron tres vulnerabilidades sobre la UEFI de equipos Levono. Sucesos similares afectaron a Lenovo en agosto de 2017 y recientemente en el mes de abril.Las vulnerabilidades enumeradas como CVE-2022-1890, CVE-2022-1891 y CVE-2022-1892 se asocian a los […]
Nueva vulnerabilidad TLStorm 2 afectaría Switches Avaya y Aruba
Escrito por: Francisco Alejandro Cifuentes Torres-Cyber Soc Expert TLStorm 2 permitiría a los ciberatacantes ejecutar código remoto de administración sobre los switches Avaya y Aruba, dando acceso a la red y permitiendo movimientos laterales. Investigadores de la compañía Armis han identificado 5 nuevas vulnerabilidades sobre varios modelos de switches de la marca Aruba y Avaya. […]
Importancia de una estrategia de ciberseguridad en la organización
Escrito por: Pablo florez – Cyber Security Sr Engineer Trabajar con recursos en la red pública o en la nube es una práctica que ha ido en aumento en los últimos años y presento una aceleración importante debido a la pandemia ocasionada por la COVID-19 y por eso “El simple hecho de que una organización […]