Sección: Informativos

  • 5ta. Semana Nacional de Ciberseguridad que organiza la División Científica

      Dando seguimiento a lo que será la quinta Semana Nacional de Ciberseguridad que organiza la División Científica, que se celebrará del 25 al 29 de noviembre del presente año compartimos el programa así como la liga por la cual se transmitirá el evento www.ciberseguridadgn.com.mx        

    Leer más

  • 04/10/2019 Vulnerabilidad zaro-day en Android

      04 de octubre de 2019 Vulnerabilidad zaro-day en Android ID: 04101902 Descripción El grupo de investigadores de seguridad Project Zero ha descubierto una vulnerabilidad en Android que afecta a varios dispositivos, este fallo reside en kernel de Android el cual puede ser aprovechado para que un atacante obtenga acceso root al dispositivo y pueda

    Leer más

  • 28/05/2019 Vulnerabilidad en GateKeeper MacOS Mojave

      28 de mayo de 2019 Vulnerabilidad en GateKeeper MacOS Mojave ID: 28051913 Descripción Un investigador de ciberseguridad Filippo Cavallarin de la compañía Segment en Italia, ha dado a conocer una vulnerabilidad sobre GateKeeper, una implementación de seguridad que protege el sistema operativo contra la ejecución de aplicaciones no confiables. Esta tecnología considera a las unidades

    Leer más

  • 22/05/2019 Vulnerabilidad 0-day en programador de tareas de Windows 10

      22 de mayo de 2019 Vulnerabilidad 0-day en programador de tareas de Windows 10 ID: 22041911 Descripción Un investigador anónimo con el nombre de «SandboxEscaper» ha dado a conocer una prueba de concepto (PoC) que permite escalar privilegios localmente (LPE) mediante la importación de tareas heredadas de otros sistemas a la utilidad Task Scheduler.

    Leer más

  • 16/05/2019 Nueva vulnerabilidad en procesadores Intel

      16 de mayo de 2019 Nueva vulnerabilidad en procesadores Intel ID: 16051910 Descripción A través de un informe elaborado por investigadores de la Universidad Tecnológica de Graz en Austria han encontrado una vulnerabilidad en los chips de Intel que pueden ser utilizados para robar información sensible directamente del procesador. Este fallo a nivel de hardware pueder

    Leer más

  • 04/04/2019 540 millones de registros de Facebook expuestos en servidores de Amazon

      04 de abril de 2019 540 millones de registros de Facebook expuestos en servidores de Amazon ID: 04041901 Descripción Investigadores de Ciberseguridad de la firma UpGuard han descubierto en los servidores de Amazon (AWS) 540 millones de registros almacenados de Facebook que han sido recopiladas por dos empresas de terceros de las cuales se

    Leer más

  • 25/03/2019 Campaña de ransomware a través de WinRAR

      25 de marzo de 2019 Campaña de ransomware a través de WinRAR ID: 25031910 Descripción A través de su cuenta de twitter el equipo de investigadores de 360 Threat Intelligence Lab publicó el hallazgo de una campaña que aprovecha la vulnerabilidad de WinRAR en las versiones anteriores 5.70. El atacante engaña al usuario para que

    Leer más

  • 21/03/2019 Facebook almacenó contraseñas en texto plano

      21 de marzo de 2019 Facebook almacenó contraseñas en texto plano ID: 21031908 Descripción Se ha dado a conocer que la red social almacenó entre 200 y 600 millones de contraseñas en texto plano, es decir, sin cifrar. En un comunicado que lanzó el Vicepresidente Pedro Canahuati de Ingeniería, Seguridad y Privacidad, indicó que

    Leer más

  • 20/03/2019 Actulización de seguridad PuTTY

      20 de marzo de 2019 Actulización de seguridad PuTTY ID: 20031906 Descripción Los desarrolladores del cliente SSH PuTTY han lanzado la versión 0.71 del programa de código abierto que permite a los usuarios acceder de forma remota a los sistemas a través del protocolo de red SSH, Telnet y Rlogin. Entre las vulnerabilidades corregidas

    Leer más

  • 26/02/2019 Exploit aprovecha vulnerabilidad de WinRAR

      26 de febrero de 2019 Exploit aprovecha vulnerabilidad de WinRAR ID: 26021912 Descripción Investigadores de 360 Threat Intelligence Center dieron a conocer a través de su cuenta de Twitter, el hallazgo de un exploit que intenta instalar un backdoor en el equipo,  tras descubrir en un correo electrónico que se estaba distribuyendo un archivo RAR,

    Leer más