Vulnerabilidades en los LLM


Los Modelos de Lenguajes Grandes (Large Language Models) tras su llegada de manera masiva a finales del 2022, los chatbots pre-entrenados revolucionaron el mercado de manera increíble logrando que grandes empresas lo integraran rápidamente en sus servicios. Sin embargo, la velocidad a la que se están adoptando los LLM ha superado el creación de protocolos de seguridad, dejando muchas aplicaciones vulnerables con problemas de alto riesgo. Por lo que el equipo de OWASP realizó una lista de las 10

Ransomware Medusa


Medusa, un servicio de ransomware (RaaS) que surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows. MedusaLocker, la variante predecesora, apareció en septiembre de 2019, ambos son tipos de ransomware que cifra los archivos de la víctima y exigen un rescate para descifrarlos.

Vulnerabilidad en Polkit (Pwnkit)


Denominada como CVE-2021-4034 es una vulnerabilidad de escalada de privilegios que permite a usuarios locales sin privilegios que consigan todos los privilegios de root en cualquier distribución de Linux vulnerable.

Vulnerabilidad Apache Log4J


Es una vulnerabilidad de ejecución remota de código (RCE) que le permite a los actores maliciosos a ejecutar código arbitrario en Java, tomando el control del servidor.

14vo Cibersimulacro Andino Venezuela 2024 - Escenario #2


Pepperoni Pizza para ahorrar costes ha contratado a un becario con conocimientos de hacking ético de cierta universidad dedicada a la tecnología para realizar pentesting de su portal web, que además se encuentra alojado en un hosting de dudosa reputa

14vo Cibersimulacro Andino Venezuela 2024 - Escenario #1


Los propietarios de la pequeña empresa de comida rápida llamada "Pizza Pepperoni" necesitan con urgencia realizar un pentesting en su nuevo portal web, ya que han sido alertados sobre diversas fuentes de ciberataques contra el hosting donde se encuen

Prácticas de Seguridad y Pentesting


Desafíos básicos de seguridad y Pentesting. Pruebas básicas de explotación de vulnerabilidad y decodificación de código.

Octubre 2024

Crítico
CVE-2024-9264

La CVE-2024-9264 fue descubierta el 26 de septiembre de 2024 y anunciada públicamente el 18 de octubre de 2024, siendo hallada en Grafana, una popular plataforma de visualización de datos. Esta vulnerabilidad permite a los atacantes remotos no autent

Crítico
CVE-2024-21378

En el 2023 investigadores del NetSpi descubrieron una vulnerabilidad remota que afectaba a Microsoft Outlook, la falla identificada como CVE-2024-21378 permitía a los atacantes autenticados ejecutar códigos maliciosos después de la autenticación, sin

VenCERT

Sistema Nacional de Gestión de Incidentes Telemáticos.
Somos un CERT, el cual se denomina como el Equipo de Respuesta ante Incidentes Telemáticos, encargados a nivel nacional de certificar que la seguridad informática se esté llevando a cabo mediante las mejores prácticas.

Gestión de Incidentes Telemáticos

Monitoreo, analisis y gestión de los incidentes telemáticos en los sistemas/portales de la Administración Pública Nacional.

Seguridad Lógica

Evaluaciones de seguridad (Pentesting) e inspecciones de seguridad lógica a los portales, sistemas e infraestructura tecnológica de la Administración Pública Nacional.

Publicaciones

Creación de boletines semanales, capsulas informativas e informes de investigación en materia de tecnología y ciberseguridad.

< VER MÁS >