Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de RCE

Vulnerabilidades críticas presentes en Spring Framework

Publicado: 30/03/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.

Nuevos parches de seguridad para vulnerabilidades en productos de Microsoft, tres fallos identificados como críticos

Publicado: 08/03/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la publicación de parches de seguridad emitidos por Microsoft entre los que se encuentra la corrección de 3 vulnerabilidades catalogadas como críticas.

Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.

Vulnerabilidad de RCE en navegadores Chrome, Chromium y Microsoft Edge

Publicado: 12/04/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge.

Archivo