Ransomware Medusa


Medusa, un servicio de ransomware (RaaS) que surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows. MedusaLocker, la variante predecesora, apareció en septiembre de 2019, ambos son tipos de ransomware que cifra los archivos de la víctima y exigen un rescate para descifrarlos.

Vulnerabilidad en Polkit (Pwnkit)


Denominada como CVE-2021-4034 es una vulnerabilidad de escalada de privilegios que permite a usuarios locales sin privilegios que consigan todos los privilegios de root en cualquier distribución de Linux vulnerable.

Vulnerabilidad Apache Log4J


Es una vulnerabilidad de ejecución remota de código (RCE) que le permite a los actores maliciosos a ejecutar código arbitrario en Java, tomando el control del servidor.

14vo Cibersimulacro Andino Venezuela 2024 - Escenario #2


Pepperoni Pizza para ahorrar costes ha contratado a un becario con conocimientos de hacking ético de cierta universidad dedicada a la tecnología para realizar pentesting de su portal web, que además se encuentra alojado en un hosting de dudosa reputa

14vo Cibersimulacro Andino Venezuela 2024 - Escenario #1


Los propietarios de la pequeña empresa de comida rápida llamada "Pizza Pepperoni" necesitan con urgencia realizar un pentesting en su nuevo portal web, ya que han sido alertados sobre diversas fuentes de ciberataques contra el hosting donde se encuen

Prácticas de Seguridad y Pentesting


Desafíos básicos de seguridad y Pentesting. Pruebas básicas de explotación de vulnerabilidad y decodificación de código.

Julio 2024

Crítico
CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico
CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".

VenCERT

Sistema Nacional de Gestión de Incidentes Telemáticos.
Somos un CERT, el cual se denomina como el Equipo de Respuesta ante Incidentes Telemáticos, encargados a nivel nacional de certificar que la seguridad informática se esté llevando a cabo mediante las mejores prácticas.

Gestión de Incidentes Telemáticos

Monitoreo, analisis y gestión de los incidentes telemáticos en los sistemas/portales de la Administración Pública Nacional.

Seguridad Lógica

Evaluaciones de seguridad (Pentesting) e inspecciones de seguridad lógica a los portales, sistemas e infraestructura tecnológica de la Administración Pública Nacional.

Publicaciones

Creación de boletines semanales, capsulas informativas e informes de investigación en materia de tecnología y ciberseguridad.

< VER MÁS >