por Wanda Callejas - Analista de Arquitectura I, el 25 de mayo de 2021 03:44:05 PM COT
por William Arenas Villabón - Analista de Ciberseguridad I, el 25 de mayo de 2021 01:55:11 PM COT
por Carlos Perez - Analista de Ciberseguridad I, el 25 de mayo de 2021 01:53:51 PM COT
por Juan David Quintero - Analista de Seguridad, el 19 de mayo de 2021 08:34:02 AM COT
El investigador Mathy Vanhoef, experto de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos en el día a día. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, algunas estando relacionadas con el estándar Wi-Fi en sí y otras están relacionadas con cómo lo implementan los fabricantes de dispositivos.
por Sergio Jara - Coordinador de Servicios, el 19 de mayo de 2021 08:33:43 AM COT
Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento, los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados por este problema. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.
por Álvaro Gómez - Arquitecto de Seguridad y Aplicaciones, el 19 de mayo de 2021 08:33:19 AM COT
Redis es un almacén avanzado de valores clave. A menudo se le conoce como un servidor de estructuras de datos ya que las claves pueden contener cadenas, hashes, listas, conjuntos y conjuntos ordenados. Puede ejecutar operaciones atómicas de estos tipos, como añadir a una cadena, incrementar el valor en un hash, calcular la intersección, la unión y la diferencia de conjuntos u obtener el miembro con mayor rango en un conjunto ordenado. Redis trabaja con un conjunto de datos en memoria. Dependiendo de su caso de uso, puede persistirlo volcando el conjunto de datos en el disco de vez en cuando, o añadiendo cada comando a un registro.
por Andrés Correa - Arquitecto de Seguridad I, el 11 de mayo de 2021 03:57:11 PM COT
La vulnerabilidad CVE-2021-1513 fue encontrada en productos Cisco que ejecutan el software Cisco SD-WAN, donde el proceso vDeamon Cisco SD-WAN presenta un manejo insuficiente para paquetes mal formados, lo cual podría generar una denegación de servicio (DoS)
por Omar Zamora - Operador de Gestión, el 11 de mayo de 2021 03:57:08 PM COT
por Omar Zamora - Operador de Gestión, el 11 de mayo de 2021 03:57:03 PM COT
Esta vulnerabilidad podría permitirle a un atacante ejecutar código malicioso en los equipos de cómputo con sistema operativo Windows. Esta ejecución permite al atacante tomar el control del equipo.
por Omar Zamora - Operador de Gestión, el 4 de mayo de 2021 10:32:36 AM COT
El proceso de Desktop Window Manager (dwm.exe) compone la pantalla de las ventanas de la aplicación antes de dibujarla en su pantalla. Esto permite que Windows agregue efectos como la transparencia y las miniaturas de la barra de tareas en vivo. Este proceso es una parte vital de Windows que no puede evitar que se ejecute.
por Gustavo Martín – Operador CSOC, el 4 de mayo de 2021 10:32:33 AM COT
Se han detectado problemas de seguridad en versiones específicas del controlador Java que admiten el cifrado de nivel de campo del lado del cliente (CSFLE) no realizan la verificación correcta del nombre de host en el certificado del servidor KMS.
por Andrés Espinosa - Arquitecto de Seguridad I, el 4 de mayo de 2021 10:32:28 AM COT
En el CVE-2021-30657 se describe una vulnerabilidad de día cero que puede afectar a los ordenadores que usan el sistema operativo MacOS. El malware que la explota podría saltarse todos los mecanismos de seguridad de MacOS al permitir a los atacantes realizar aplicaciones maliciosas engañando al servicio de Gatekeeper.