Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Actualización en módulo de propagación de TrickBotMediante el monitoreo de fuentes abiertas, el equipo del Csirt Financiero ha referenciado un análisis de las actualizaciones en los módulos del troyano modular TrickBot, el cual es conocido por exfiltrar información confidencial de los equipos infectados, en especial credenciales bancarias.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-en-modulo-de-propagacion-de-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo de fuentes abiertas, el equipo del Csirt Financiero ha referenciado un análisis de las actualizaciones en los módulos del troyano modular TrickBot, el cual es conocido por exfiltrar información confidencial de los equipos infectados, en especial credenciales bancarias.
Actualización Red Hat para FlatpakRed Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridadhttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-red-hat-para-flatpakhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Red Hat ha publicado actualizaciones para flatpak que corrige la vulnerabilidad que podría ser explotada por atacantes y evitar restricciones de seguridad
Actualizaciones de macOSApple publicó actualizaciones de seguridad a vulnerabilidades de macOShttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-macoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Actualizaciones de seguridad Apache http server 2.4Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-apache-http-server-2.4http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se corrigen 6 nuevas vulnerabilidades en el servidor Apache versión 2.4, las actualizaciones de seguridad de los servidores HTTP apache corrige múltiples vulnerabilidades que permiten a usuarios acceso de raíz.
Actualizaciones de seguridad mensuales de Microsoft del mes de marzo.En el monitoreo a fuentes abiertas de información el equipo de Csirt Financiero, ha identificado las nuevas actualizaciones de Microsoft para el mes de marzo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-mensuales-de-microsoft-del-mes-de-marzohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información el equipo de Csirt Financiero, ha identificado las nuevas actualizaciones de Microsoft para el mes de marzo.
Actualizaciones de seguridad para mitigar vulnerabilidades en VMwareEn el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-para-mitigar-vulnerabilidades-en-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.
Actualizaciones de seguridad de MicrosoftMicrosoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-de-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.
Actualizaciones de seguridad para Adobe DNG, Acrobat y ReaderDentro del constante monitoreo que realiza el equipo del Csirt Financiero, se identificaron 36 vulnerabilidades en Adobe DNG, Acrobat y Reader, que podrían permitir a un ciberdelincuente la interrupción de la disponibilidad de los servicios e incluso la exfiltración de información.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-para-adobe-dng-acrobat-y-readerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro del constante monitoreo que realiza el equipo del Csirt Financiero, se identificaron 36 vulnerabilidades en Adobe DNG, Acrobat y Reader, que podrían permitir a un ciberdelincuente la interrupción de la disponibilidad de los servicios e incluso la exfiltración de información.
Actualizaciones de seguridad de VMwareDentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-de-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.
Actualizaciones en plataforma MagentoMagento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-en-plataforma-magentohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Magento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.
Actualizaciones implementadas en el stealer XCSSET dirigido a usuarios MacOSEl malware desarrollado para sistemas MacOS existe en la naturaleza en menor cantidad comparada con Windows, sin embargo, los actores de amenazas también tienen como objetivo los usuarios de este S.O; basado en lo anterior se ha visto anteriormente en la naturaleza un stealer denominado XCSSET que ha afectado organizaciones e individuos, no obstante se han rastreado nuevas actualizaciones, evidenciando que ha implementado algunos cambios que pretenden solventar la obsolescencia de versiones anteriores de Python que no serán compatibles con las nuevas versiones de MacOS como la más reciente distribución Monterey.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-implementadas-en-el-stealer-xcsset-dirigido-a-usuarios-macoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El malware desarrollado para sistemas MacOS existe en la naturaleza en menor cantidad comparada con Windows, sin embargo, los actores de amenazas también tienen como objetivo los usuarios de este S.O; basado en lo anterior se ha visto anteriormente en la naturaleza un stealer denominado XCSSET que ha afectado organizaciones e individuos, no obstante se han rastreado nuevas actualizaciones, evidenciando que ha implementado algunos cambios que pretenden solventar la obsolescencia de versiones anteriores de Python que no serán compatibles con las nuevas versiones de MacOS como la más reciente distribución Monterey.
Actualizaciones SSLVulnerabilidad en varios productos F5 BIG-IP, que podrían ser explotados para causar un ataque de denegación de servicios (DoS).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-sslhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Adobe lanza actualizaciones de seguridadAdobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/adobe-lanza-actualizaciones-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Adobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.
Advertencia sobre ataques de fuerza bruta contra dispositivos QNAPEn el monitoreo realizado en fuentes abiertas de información, el equipo del Csirt Financiero ha visualizado una advertencia realizada por la compañía QNAP sobre múltiples ataques realizados en contra de dispositivos NAS.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/advertencia-sobre-ataques-de-fuerza-bruta-contra-dispositivos-qnaphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado en fuentes abiertas de información, el equipo del Csirt Financiero ha visualizado una advertencia realizada por la compañía QNAP sobre múltiples ataques realizados en contra de dispositivos NAS.
Afectación a servicios de Active Directory tras actualizaciones emitidas por MicrosoftEn el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/afectacion-a-servicios-de-active-directory-tras-actualizaciones-emitidas-por-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.
Afectación orientada a Apache Hadoop YARNEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una afectación al administrador de recursos de Apache Hadoop YARN.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/afectacion-orientada-a-apache-hadoop-yarnhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una afectación al administrador de recursos de Apache Hadoop YARN.
Agent Tesla incorpora PowerPoint en su cadena de infecciónEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-incorpora-powerpoint-en-su-cadena-de-infeccionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.
Agent Tesla y NjRat distribuidos en una nueva campaña de maldocsLa creciente ola de ataques cibernéticos dirigidos a distintos sectores económicos es un comportamiento habitual en el ciberespacio, esta actividad a su vez conlleva que los ciberdelincuentes empleen familias de malware para lograr sus objetivos de ahí que se halla rastreado una nueva campaña desplegada desde el mes pasado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-y-njrat-distribuidos-en-una-nueva-campana-de-maldocshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La creciente ola de ataques cibernéticos dirigidos a distintos sectores económicos es un comportamiento habitual en el ciberespacio, esta actividad a su vez conlleva que los ciberdelincuentes empleen familias de malware para lograr sus objetivos de ahí que se halla rastreado una nueva campaña desplegada desde el mes pasado.
Agent tesla y sus nuevas actividades maliciosasRecientemente, el equipo del Csirt Financiero ha identificado un aumento en actividades maliciosas vinculadas al troyano de acceso remoto denominado Agent Tesla. Este RAT, basado en .NET y en funcionamiento desde 2014, ha adoptado tácticas de propagación a través de correos electrónicos que entregan archivos maliciosos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-y-sus-nuevas-actividades-maliciosashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, el equipo del Csirt Financiero ha identificado un aumento en actividades maliciosas vinculadas al troyano de acceso remoto denominado Agent Tesla. Este RAT, basado en .NET y en funcionamiento desde 2014, ha adoptado tácticas de propagación a través de correos electrónicos que entregan archivos maliciosos.
Agrius, APT que incorpora nuevas técnicas de afectaciónEn fuentes abiertas de información el Csirt Financiero ha encontrado información relacionada a un nuevo grupo de ciberamenazas al cual han otorgado el nombre Agrius;http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agrius-apt-que-incorpora-nuevas-tecnicas-de-afectacionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En fuentes abiertas de información el Csirt Financiero ha encontrado información relacionada a un nuevo grupo de ciberamenazas al cual han otorgado el nombre Agrius;
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}