La DSIRT-MIL de la DIGETIC/FFAA, emitió una alerta oficial a sus instituciones en relación a posibles efecto que puedan ser causado por una infección de ransomware, que pueden impactar significativamente comprometiendo backups, páginas web, correo electrónicos y sus almacenamientos en la nube. En relación al mismo se emite la siguiente aclaratoria.
Se informa que el boletín 01/2024, así como todos los boletines emitidos por el DSIRT mil, cumplen con una función meramente informativa y no está vinculado a algún caso en particular. Es relevante resaltar que estos boletines forman parte de una labor continua de vigilancia y prevención. Estos son elaborados en base a múltiples fuentes […]
Alerta de vulnerabilidad de ejecución de código remoto en WinRAR
El DSIRT-MIL informa sobre la nueva vulnerabilidad crítica de seguridad que ha sido descubierta en el software WinRAR. Esta vulnerabilidad, identificada como CVE-2023-40477, presenta una puntuación CVSS de 7,8, lo que indica un alto nivel de riesgo. La explotación de esta falla podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas que tienen […]
Alerta de vulnerabilidad de Zero Day en el plugin Ultimate Member de WordPress
El DSIRT-MIL informa sobre una preocupante alerta de seguridad que afecta a los sitios web que utilizan el complemento Ultimate Member en WordPress. Detalle de la vulnerabilidad: Se ha descubierto una vulnerabilidad de Zero Day en la versión actual del complemento Ultimate Member, el cual cuenta con más de 200,000 instalaciones en todo el mundo. […]
Actualizaciones críticas en Oracle (octubre 2022)
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Recursos afectados: Application Management Pack para Oracle E-Business Suite, versión 13.4.1.0.0; Big Data Spatial y Graph; Enterprise Manager Base Platform, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager para Virtualization, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager Ops Center, versión 12.4.0.0; JD Edwards EnterpriseOne […]
Un nuevo ataque de malware chino siembra el caos: afecta a Windows, Mac y Linux
Los investigadores de seguridad cibernética de Cisco Talos han descubierto un nuevo malware que incluye una herramienta de comando y control (C2) llamado ‘Alchimist‘, que parece usarse activamente en ataques dirigidos a sistemas Windows, Linux y macOS. Este malware y todos sus archivos son ejecutables de 64 bits escritos en GoLang, un lenguaje de programación […]
Meta demanda a desarrollador de aplicaciones por robar más de 1 millón de cuentas de WhatsApp
Meta ha demandado a varias empresas chinas que hacen negocios como HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar y supuestamente usar aplicaciones de Android de WhatsApp «no oficiales» para robar más de un millón de cuentas de WhatsApp a partir de mayo de 2022. La denuncia de Meta dice que estas aplicaciones maliciosas estaban disponibles […]