EDITORIAL DEL DÍA DE LA FECHA por Antonio Luis Sapienza Fracchia

Hace bastante tiempo que no escribo editoriales, pero el tema de los Super Tucanos de la FAP amerita. Por salud mental, no contesto la cantidad de boludeces y pelotudeces escritas en las redes sociales y en los portales de los principales diarios del país. Con relación al paquete de 121 Millones de Dólares para la […]

La DSIRT-MIL de la DIGETIC/FFAA, emitió una alerta oficial a sus instituciones en relación a posibles efecto que puedan ser causado por una infección de ransomware, que pueden impactar significativamente comprometiendo backups, páginas web, correo electrónicos y sus almacenamientos en la nube. En relación al mismo se emite la siguiente aclaratoria.

Se informa que el boletín 01/2024, así como todos los boletines emitidos por el DSIRT mil, cumplen con una función meramente informativa y no está vinculado a algún caso en particular. Es relevante resaltar que estos boletines forman parte de una labor continua de vigilancia y prevención. Estos son elaborados en base a múltiples fuentes […]

Alerta de vulnerabilidad de ejecución de código remoto en WinRAR

El DSIRT-MIL informa sobre la nueva vulnerabilidad crítica de seguridad que ha sido descubierta en el software WinRAR. Esta vulnerabilidad, identificada como CVE-2023-40477, presenta una puntuación CVSS de 7,8, lo que indica un alto nivel de riesgo. La explotación de esta falla podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas que tienen […]

Alerta de vulnerabilidad de Zero Day en el plugin Ultimate Member de WordPress

El DSIRT-MIL informa sobre una preocupante alerta de seguridad que afecta a los sitios web que utilizan el complemento Ultimate Member en WordPress. Detalle de la vulnerabilidad: Se ha descubierto una vulnerabilidad de Zero Day en la versión actual del complemento Ultimate Member, el cual cuenta con más de 200,000 instalaciones en todo el mundo. […]

Alerta vulnerabilidad de inyección de comandos en productos Zyxel

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Zyxel, que permitiría a un atacante remoto no autenticado realizar ejecución de comandos en el sistema afectado.  La vulnerabilidad identificada como CVE-2023-27992, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad del tipo OS Command Injection se debe a una falla […]

Alerta, vulnerabilidad de acceso no autorizado a la base de datos en KeePassXC

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a KeePassXC, que permitiría a un atacante local obtener acceso no autorizado y realizar cambios en la base de datos del sistema afectado.  La vulnerabilidad identificada como CVE-2023-35866, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad […]

Ceremonia de Entrega y Recepción de la Dirección General de Tecnologías de la Información y Comunicación de las FFAA (DIGETIC), por parte del VALTE JORGE JAVIER MANCUELLO BENÍTEZ al CALTE SILVIO VARGAS MÉNDEZ.

El día de hoy, viernes 14 de octubre del corriente año, se realizó la Ceremonia de Entrega y Recepción de la Dirección General de Tecnologías de la Información y Comunicación de las FFAA (DIGETIC), por parte del VALTE JORGE JAVIER MANCUELLO BENÍTEZ al CALTE SILVIO VARGAS MÉNDEZ. La ceremonia estuvo presidida por el Señor Comandante […]

Actualizaciones críticas en Oracle (octubre 2022)

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Recursos afectados:  Application Management Pack para Oracle E-Business Suite, versión 13.4.1.0.0; Big Data Spatial y Graph; Enterprise Manager Base Platform, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager para Virtualization, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager Ops Center, versión 12.4.0.0; JD Edwards EnterpriseOne […]

Un nuevo ataque de malware chino siembra el caos: afecta a Windows, Mac y Linux

Los investigadores de seguridad cibernética de Cisco Talos han descubierto un nuevo malware que incluye una herramienta de comando y control (C2) llamado ‘Alchimist‘, que parece usarse activamente en ataques dirigidos a sistemas Windows, Linux y macOS. Este malware y todos sus archivos son ejecutables de 64 bits escritos en GoLang, un lenguaje de programación […]