La DSIRT-MIL de la DIGETIC/FFAA, emitió una alerta oficial a sus instituciones en relación a posibles efecto que puedan ser causado por una infección de ransomware, que pueden impactar significativamente comprometiendo backups, páginas web, correo electrónicos y sus almacenamientos en la nube. En relación al mismo se emite la siguiente aclaratoria.
Se informa que el boletín 01/2024, así como todos los boletines emitidos por el DSIRT mil, cumplen con una función meramente informativa y no está vinculado a algún caso en particular. Es relevante resaltar que estos boletines forman parte de una labor continua de vigilancia y prevención. Estos son elaborados en base a múltiples fuentes […]
Alerta de vulnerabilidad de ejecución de código remoto en WinRAR
El DSIRT-MIL informa sobre la nueva vulnerabilidad crítica de seguridad que ha sido descubierta en el software WinRAR. Esta vulnerabilidad, identificada como CVE-2023-40477, presenta una puntuación CVSS de 7,8, lo que indica un alto nivel de riesgo. La explotación de esta falla podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas que tienen […]
Alerta de vulnerabilidad de Zero Day en el plugin Ultimate Member de WordPress
El DSIRT-MIL informa sobre una preocupante alerta de seguridad que afecta a los sitios web que utilizan el complemento Ultimate Member en WordPress. Detalle de la vulnerabilidad: Se ha descubierto una vulnerabilidad de Zero Day en la versión actual del complemento Ultimate Member, el cual cuenta con más de 200,000 instalaciones en todo el mundo. […]
Alerta vulnerabilidad de inyección de comandos en productos Zyxel
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Zyxel, que permitiría a un atacante remoto no autenticado realizar ejecución de comandos en el sistema afectado. La vulnerabilidad identificada como CVE-2023-27992, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad del tipo OS Command Injection se debe a una falla […]
Alerta, vulnerabilidad de acceso no autorizado a la base de datos en KeePassXC
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a KeePassXC, que permitiría a un atacante local obtener acceso no autorizado y realizar cambios en la base de datos del sistema afectado. La vulnerabilidad identificada como CVE-2023-35866, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad […]
Nueva vulnerabilidad en Zimbra que omite la autenticación
ALERTA DE SEGURIDAD El Departamento de Ciberseguridad de la DIGETIC/FFAA, informa sobre una vulnerabilidad de seguridad de Zimbra que omite la autenticación se explota activamente para comprometer los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS) en todo el mundo. Descripcion Zimbra es una plataforma de correo electrónico y colaboración utilizada por más de […]