La DSIRT-MIL de la DIGETIC/FFAA, emitió una alerta oficial a sus instituciones en relación a posibles efecto que puedan ser causado por una infección de ransomware, que pueden impactar significativamente comprometiendo backups, páginas web, correo electrónicos y sus almacenamientos en la nube. En relación al mismo se emite la siguiente aclaratoria.

Se informa que el boletín 01/2024, así como todos los boletines emitidos por el DSIRT mil, cumplen con una función meramente informativa y no está vinculado a algún caso en particular. Es relevante resaltar que estos boletines forman parte de una labor continua de vigilancia y prevención. Estos son elaborados en base a múltiples fuentes […]

Alerta de vulnerabilidad de ejecución de código remoto en WinRAR

El DSIRT-MIL informa sobre la nueva vulnerabilidad crítica de seguridad que ha sido descubierta en el software WinRAR. Esta vulnerabilidad, identificada como CVE-2023-40477, presenta una puntuación CVSS de 7,8, lo que indica un alto nivel de riesgo. La explotación de esta falla podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas que tienen […]

Alerta de vulnerabilidad de Zero Day en el plugin Ultimate Member de WordPress

El DSIRT-MIL informa sobre una preocupante alerta de seguridad que afecta a los sitios web que utilizan el complemento Ultimate Member en WordPress. Detalle de la vulnerabilidad: Se ha descubierto una vulnerabilidad de Zero Day en la versión actual del complemento Ultimate Member, el cual cuenta con más de 200,000 instalaciones en todo el mundo. […]

Actualizaciones críticas en Oracle (octubre 2022)

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Recursos afectados:  Application Management Pack para Oracle E-Business Suite, versión 13.4.1.0.0; Big Data Spatial y Graph; Enterprise Manager Base Platform, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager para Virtualization, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager Ops Center, versión 12.4.0.0; JD Edwards EnterpriseOne […]

Un nuevo ataque de malware chino siembra el caos: afecta a Windows, Mac y Linux

Los investigadores de seguridad cibernética de Cisco Talos han descubierto un nuevo malware que incluye una herramienta de comando y control (C2) llamado ‘Alchimist‘, que parece usarse activamente en ataques dirigidos a sistemas Windows, Linux y macOS. Este malware y todos sus archivos son ejecutables de 64 bits escritos en GoLang, un lenguaje de programación […]

Nueva vulnerabilidad en Zimbra que omite la autenticación

ALERTA DE SEGURIDAD El Departamento de Ciberseguridad de la DIGETIC/FFAA, informa sobre una vulnerabilidad de seguridad de Zimbra que omite la autenticación se explota activamente para comprometer los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS) en todo el mundo. Descripcion Zimbra es una plataforma de correo electrónico y colaboración utilizada por más de […]