VenCERT

Noticias Recientes

jails honeypot hackers

HoneyPot

Un Honeypot, más conocido como “sistema trampa” o “señuelo”, está ubicado en una red o sistema informático con el objetivo de aportar información sobre actividades maliciosas y ayudar con esta inteligencia a prevenir un posible ataque al sistema informático.

ramsonware sap

Ataques y Vulnerabilidades en Sistemas SAP ¿Cómo Protegerse?

Las aplicaciones SAP que son utilizadas por miles de organizaciones en todo el mundo para gestionar sus procesos de negocio críticos, se han convertido en un objetivo atractivo para los ciberdelincuentes, especialmente para los atacantes de ransomware.

bugs cve vulnerabilidades

¿Qué es un CVE?

Common Vulnerabilities and Exposures (Vulnerabilidades y exposiciones comunes), es un registro de vulnerabilidades de seguridad informática conocidas. El CVE identifica vulnerabilidades con precisión inequívoca a través de un número de referencia asignado a cada registro (CVE-ID). Esta nomenclatura estandarizada es usada en la mayoría de repositorios de vulnerabilidades. Los CVE son asignados y mantenidos por la Corporación Mitre (The Mitre Corporation), una organización sin fines de lucro que

estafa ingenieria social

Ingeniería Social

Es la manipulación o acto de influencia que ejerce un ciberatacante para realizar acciones que pueden o no estar entre sus intereses, a través de técnicas psicológicas y habilidades sociales con la intención de conseguir información. Es además clasificado como un tipo de ataque fraudulento que crea un alto impacto, consiguiendo cualquier tipo de información nuestra o de una organización, pasando de manera desapercibida ante las víctimas.

malware herramientas linux

Herramientas de Linux para el análisis de Malware

La adopción de medidas de seguridad es indispensable para el buen funcionamiento de los servidores. Es por ello que algunas empresas han tomado la medida de generar estabilidad y sobretodo garantizar la seguridad de sus servicios por lo que han desarrollado herramientas que no solo detectan fallas y malware, sino que además los enmiendan y toman acciones preventivas; lo que permite brindar en sus servicios básicos los correctivos pertinentes ante riesgos que deben tomarse en cuenta.

Informes de Investigación

Ransomware Medusa

Medusa, un servicio de ransomware (RaaS) que surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows. MedusaLocker, la variante predecesora, apareció en septiembre de 2019, ambos son tipos de ransomware que cifra los archivos de la víctima y exigen un rescate para descifrarlos.

VER MÁS

Vulnerabilidad en Polkit (Pwnkit)

Denominada como CVE-2021-4034 es una vulnerabilidad de escalada de privilegios que permite a usuarios locales sin privilegios que consigan todos los privilegios de root en cualquier distribución de Linux vulnerable.

VER MÁS

Vulnerabilidad Apache Log4J

Es una vulnerabilidad de ejecución remota de código (RCE) que le permite a los actores maliciosos a ejecutar código arbitrario en Java, tomando el control del servidor.

VER MÁS

VER TODOS

Laboratorios de Prácticas

Prácticas de Seguridad y Pentesting

Desafíos básicos de seguridad y Pentesting. Pruebas básicas de explotación de vulnerabilidad y decodificación de código.

VER MÁS

Estadísticas de Incidentes

Marzo 2024

VER TODAS

Boletines de Seguridad

Crítico

CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico

CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".

VER TODOS

HoneyPot

Ataques y Vulnerabilidades en Sistemas SAP ¿Cómo Protegerse?

¿Qué es un CVE?

Ingeniería Social

Herramientas de Linux para el análisis de Malware

Ransomware Medusa

VER MÁS

Vulnerabilidad en Polkit (Pwnkit)

VER MÁS

Vulnerabilidad Apache Log4J

VER MÁS

Prácticas de Seguridad y Pentesting

Desafíos básicos de seguridad y Pentesting. Pruebas básicas de explotación de vulnerabilidad y decodificación de código.

VER MÁS

Gestión de Incidentes Telemáticos

Seguridad Lógica

Publicaciones