Abuso de MSI de Windows InstallerWindows installer utiliza archivos de paquete (MSI) para instalar programas. Cada archivo de paquete tiene una base de datos de tipo relacional que contiene instrucciones y datos necesarios para instalar o desinstalar programas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/abuso-de-msi-de-windows-installerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Windows installer utiliza archivos de paquete (MSI) para instalar programas. Cada archivo de paquete tiene una base de datos de tipo relacional que contiene instrucciones y datos necesarios para instalar o desinstalar programas.
Documento de Windows falso propaga malware AveMariaCampaña de correo distribuyendo malware AverMaria.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/documento-de-windows-falso-propaga-malware-avemariahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware Predator the ThiefActualizaciones del malware Predator the Thief.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-predator-the-thief-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Documento de Windows falso propaga malwareCampaña de correo distribuyendo malware AverMaria.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/documento-de-windows-falso-propaga-malwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware Predator the ThiefActualizaciones del malware Predator the Thief.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-predator-the-thiefhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva variante de Cryptomix RansomwareNueva variante de criptomix esta vez agrega .DLL (Biblioteca de enlace dinámico).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-cryptomix-ransomwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Microsoft pierde control de uno de sus servicios que usa loophole en la plataforma de nube de azureUn profesional de la ciberseguridad explotó una debilidad sin parches de Azure de Microsoft.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/microsoft-pierde-control-de-uno-de-sus-servicios-que-usa-loophole-en-la-plataforma-de-nube-de-azurehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña de secuestro de DNSCampaña de secuestro de DNS llamada “Tortuga marina” dirigida a organizaciones de seguridad nacional del Medio Oriente y África del norte.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-secuestro-de-dnshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña AggahCampaña aprovecha varios servicios legítimos C&C con el objetivo final de instalar RevengeRAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-aggahhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Virus NamPoHyuEl Ransomware NamPoHyu va dirigido a servidores remotos de Sambahttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/virus-nampohyuhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mas de dos millones de contraseñas WiFi quedan expuestas por appWiFi Finder (hostpot, punto de acceso WiFi) para Android expuso una base de datos en donde alojaba las credenciales de más de dos millones de redes WiFi.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/mas-de-dos-millones-de-contrasenas-wifi-quedan-expuestas-por-apphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
WiFi Finder (hostpot, punto de acceso WiFi) para Android expuso una base de datos en donde alojaba las credenciales de más de dos millones de redes WiFi.
VULNERABILIDAD CRÍTICA EN WINDOWSUna vulnerabilidad denominada como elevación de privilegios estaba siendo explotada a través de Malware queriendo tomar el control total de las máquinas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una vulnerabilidad denominada como elevación de privilegios estaba siendo explotada a través de Malware queriendo tomar el control total de las máquinas.
Campañas de malware que atacan objetivos asiáticos utilizando EternalBlue y MimikatzMalware utiliza varios métodos de propagación, que sitúa un minero de criptomoneda en cuantos servidores sea posible.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campanas-de-malware-que-atacan-objetivos-asiaticos-utilizando-eternalblue-y-mimikatzhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Última actualización de Drupal CoreÚltima actualización de Drupal Core parchea varias vulnerabilidadeshttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ultima-actualizacion-de-drupal-corehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en WordPressVulnerabilidad de día cero en el personalizador de temas visuales de lápiz amarillohttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-dia-cero-en-el-personalizador-de-temas-visuales-de-lapiz-amarillohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de inyección XML de día cero en Internet ExplorerLa vulnerabilidad de inyección XML puede permitir que un atacante robe archivos e incluso información del sistema.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-inyeccion-xml-de-dia-cero-en-internet-explorerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Archivo Excel lanzado para obtener acceso remoto a computadoresEl ataque utiliza AutoHotKey (código abierto para la creación de macros, scripts y automatización de tareas) en conjunto de código malicioso.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/archivo-excel-lanzado-para-obtener-acceso-remoto-a-computadoreshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
MuddyWaters APT agrupa nueva campañaueva campaña dirigida a Bielorrusia, Turquía y Ucrania.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/muddywaters-apt-agrupa-nueva-campanahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Emotet GangCampaña dirigida a destinatarios con habla japonesa.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/emotet-ganghttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png