Han pasado dos años desde la emergencia de Mozi, y a pesar de la detención de su presunto autor, la botnet sigue extendiéndose.
Continue readingCiberseguridad
Ciberseguridad: cómo es el “ataque de mano fantasma” dirigido a smartphones
Los celulares representan hoy uno de los principales objetivos de los ciberdelincuentes. En materia de ciberseguridad, en la actualidad el “ataque de mano fantasma” se refiere a apps maliciosas tipo RAT (herramientas de acceso remoto), por medio de las cuales los atacantes realizan una intrusión a dispositivos móviles, abriendo aplicaciones financieras y haciendo transacciones de forma sigilosa. Los ataques cibernéticos en América Latina crecieron un 24% durante 2021 respecto de los primeros 8 meses de 2020.
Continue reading
Vulnerabilidad de Cross Site Scripting en OpenKM Document Management Community
INCIBE ha coordinado la publicación de una vulnerabilidad en OpenKM Document Management Community, versión software, con el código interno INCIBE-2021-346, que ha sido descubierta por Jorge Gutiérrez Valderrama.
A esta vulnerabilidad se le ha asignado el código CVE-2021-3628. Se ha calculado una puntuación base CVSS v3.1 de 4,6; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N.
Continue reading
Múltiples vulnerabilidades en OpenSSL
Los investigadores John Ouyang e Ingo Schwarze han reportado a OpenSSL una vulnerabilidad de severidad alta y otra de severidad media que podrían permitir a un atacante causar una condición de denegación de servicio o divulgar información sensible.
Continue reading
El FBI emite una alerta rápida sobre un grupo de ransomware
La División Cibernética de la Oficina Federal de Investigación ha emitido una alerta rápida sobre una banda organizada de ciberdelincuentes que se hace llamar OnePercent Group.
Continue reading