En el nuevo artículo de INCIBE-CERT abordamos cómo el protocolo de #NetBIOS es utilizado como una herramienta para desarrollar un ciberataque #DoS en su variante denegación de servicio reflejado (#DrDoS). Conoce detalladamente las fases de prevención, identificación y respuesta que deben aplicarse.
✍ Artículo disponible en https://www.incibe-cert.es/blog/ciberataques-drdos-basados-el-protocolo-netbios
✍ Artículo disponible en https://www.incibe-cert.es/blog/ciberataques-drdos-basados-el-protocolo-netbios
INCIBE-CERT
Ciberataques DrDoS basados en el protocolo NetBIOS
En este post se presentan algunas líneas de actuación que deben seguirse para hacer frente a un ciberataque DrDoS basado en el protocolo NetBIOS, describiendo detalladamente las fases de prevención,
⚠️ #AvisosDeSeguridad ⚠️
🛡 Aviso CNA: Ejecución remota de código en Integria IMS. CVE-2021-3832
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-integria-ims
🛡 Aviso CNA: Autorización incorrecta en Integria IMS. CVE-2021-3833
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/autorizacion-incorrecta-integria-ims
🛡 Aviso CNA: Integria IMS es vulnerable a Cross-Site Scripting (XSS). CVE-2021-3834
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/integria-ims-vulnerable-cross-site-scripting-xss
🛡 Una nueva campaña de #phishing suplanta a Correos intentando infectar tu dispositivo utilizando como gancho que no se ha podido realizar una entrega.
ℹ Más información: https://www.osi.es/es/actualidad/avisos/2021/09/copia-de-seguridad-de-mensajes-de-whatsapp-nuevo-correo-electronico
🛡 Android publica su boletín de seguridad del mes de octubre. Actualiza y #ProtegeTuEmpresa para una #PymeSegura.
ℹ Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/boletin-seguridad-android-octubre-2021
🛡 Múltiples #vulnerabilidades en controladores Honeywell Experion PKS y ACE. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-controladores-honeywell-experion-pks-y-ace
🛡 Limitación incorrecta de nombre de ruta a un directorio restringido en Apache HTTP Server 2.4.49. #0day
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/limitacion-incorrecta-nombre-ruta-directorio-restringido-apache
🛡 Múltiples vulnerabilidades en WirelessHART Gateway de Emerson. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-wirelesshart-gateway-emerson
🛡 Denegación de servicio (#DoS) en CodeMeter Runtime para Windows de Wibu Systems. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-codemeter-runtime-windows-wibu-systems
🛡 Múltiples #vulnerabilidades en MXview de Moxa. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-mxview-moxa
🛡 Múltiples #vulnerabilidades en productos Lenze. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-productos-lenze
🛡 Múltiples #vulnerabilidades en varios productos de Bosch. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-varios-productos-bosch
🛡 Acceso no autenticado a IBM TS7700 Management Interface.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/acceso-no-autenticado-ibm-ts7700-management-interface
🛡 Múltiples #vulnerabilidades en productos HPE y Aruba.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-y-aruba
Recuerda que si sufres un incidente de ciberseguridad, desde INCIBE-CERT ponemos a tu disposición, como ciudadano o empresa, nuestra capacidad tecnológica y de coordinación para ayudarte a través de nuestro servicio de respuesta a incidentes.
🖥 Respuesta a incidentes: https://www.incibe-cert.es/respuesta-incidentes
🛡 Aviso CNA: Ejecución remota de código en Integria IMS. CVE-2021-3832
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-integria-ims
🛡 Aviso CNA: Autorización incorrecta en Integria IMS. CVE-2021-3833
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/autorizacion-incorrecta-integria-ims
🛡 Aviso CNA: Integria IMS es vulnerable a Cross-Site Scripting (XSS). CVE-2021-3834
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/integria-ims-vulnerable-cross-site-scripting-xss
🛡 Una nueva campaña de #phishing suplanta a Correos intentando infectar tu dispositivo utilizando como gancho que no se ha podido realizar una entrega.
ℹ Más información: https://www.osi.es/es/actualidad/avisos/2021/09/copia-de-seguridad-de-mensajes-de-whatsapp-nuevo-correo-electronico
🛡 Android publica su boletín de seguridad del mes de octubre. Actualiza y #ProtegeTuEmpresa para una #PymeSegura.
ℹ Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/boletin-seguridad-android-octubre-2021
🛡 Múltiples #vulnerabilidades en controladores Honeywell Experion PKS y ACE. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-controladores-honeywell-experion-pks-y-ace
🛡 Limitación incorrecta de nombre de ruta a un directorio restringido en Apache HTTP Server 2.4.49. #0day
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/limitacion-incorrecta-nombre-ruta-directorio-restringido-apache
🛡 Múltiples vulnerabilidades en WirelessHART Gateway de Emerson. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-wirelesshart-gateway-emerson
🛡 Denegación de servicio (#DoS) en CodeMeter Runtime para Windows de Wibu Systems. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-codemeter-runtime-windows-wibu-systems
🛡 Múltiples #vulnerabilidades en MXview de Moxa. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-mxview-moxa
🛡 Múltiples #vulnerabilidades en productos Lenze. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-productos-lenze
🛡 Múltiples #vulnerabilidades en varios productos de Bosch. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-varios-productos-bosch
🛡 Acceso no autenticado a IBM TS7700 Management Interface.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/acceso-no-autenticado-ibm-ts7700-management-interface
🛡 Múltiples #vulnerabilidades en productos HPE y Aruba.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-y-aruba
Recuerda que si sufres un incidente de ciberseguridad, desde INCIBE-CERT ponemos a tu disposición, como ciudadano o empresa, nuestra capacidad tecnológica y de coordinación para ayudarte a través de nuestro servicio de respuesta a incidentes.
🖥 Respuesta a incidentes: https://www.incibe-cert.es/respuesta-incidentes
INCIBE-CERT
Ejecución remota de código en Integria IMS
INCIBE ha coordinado la publicación de una vulnerabilidad en Integria IMS, con el código interno INCIBE-2021-0404, que ha sido descubierta por @nag0mez (mención especial a @_Barriuso). A esta
⚠️ #AvisosDeSeguridad ⚠️
🛡 Apple publica #actualizaciones en macOS, iOS e iPadOS, que corrigen varias #vulnerabilidades. ¡Actualiza cuanto antes!
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/actualiza-tus-dispositivos-apple-hay-nuevas-versiones-que-corrigen-errores
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualiza-tus-dispositivos-apple-y-evita-estas-vulnerabilidades
🛡 Denegación de servicio #DoS en MELSEC iQ-F series de Mitsubishi Electric. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-melsec-iq-f-series-mitsubishi-electric
🛡 Apple publica #actualizaciones en macOS, iOS e iPadOS, que corrigen varias #vulnerabilidades. ¡Actualiza cuanto antes!
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/actualiza-tus-dispositivos-apple-hay-nuevas-versiones-que-corrigen-errores
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualiza-tus-dispositivos-apple-y-evita-estas-vulnerabilidades
🛡 Denegación de servicio #DoS en MELSEC iQ-F series de Mitsubishi Electric. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-melsec-iq-f-series-mitsubishi-electric
www.osi.es
¡Actualiza tus dispositivos Apple, hay nuevas versiones que corrigen
Apple ha publicado actualizaciones de seguridad para los sistemas operativos de sus dispositivos (macOS, iPad, iPhone, etc.) que corrigen varios fallos de seguridad. Por tanto, se recomienda
⚠️ #AvisosDeSeguridad ⚠️
🛡 Detectadas nuevas #vulnerabilidades en el navegador Google Chrome. Actualízalo en todos tus dispositivos:
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/detectadas-nuevas-vulnerabilidades-en-el-navegador-google-chrome
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-el-navegador-google-chrome
🛡 Control de acceso incorrecto en Matrikon OPC Server. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/control-acceso-incorrecto-matrikon-opc-server
🛡 #Vulnerabilidad #DoS en Logix Controllers de Rockwell Automation. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-dos-logix-controllers-rockwell-automation
🛡 Detectadas nuevas #vulnerabilidades en el navegador Google Chrome. Actualízalo en todos tus dispositivos:
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/detectadas-nuevas-vulnerabilidades-en-el-navegador-google-chrome
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-el-navegador-google-chrome
🛡 Control de acceso incorrecto en Matrikon OPC Server. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/control-acceso-incorrecto-matrikon-opc-server
🛡 #Vulnerabilidad #DoS en Logix Controllers de Rockwell Automation. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-dos-logix-controllers-rockwell-automation
www.osi.es
Detectadas nuevas vulnerabilidades en el navegador Google Chrome
Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización de seguridad incluye treinta y dos correcciones de
⚠️ #AvisosDeSeguridad ⚠️
🛡 Nueva campaña de suplantación a Correos. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa. #Smishing
🛡 Validación de entrada incorrecta #DoS #RCE en productos Mitsubishi Electric. #SCI
🛡 Múltiples #vulnerabilidades en GitLab
🛡 Nueva campaña de suplantación a Correos. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa. #Smishing
🛡 Validación de entrada incorrecta #DoS #RCE en productos Mitsubishi Electric. #SCI
🛡 Múltiples #vulnerabilidades en GitLab
INCIBE
Campaña de smishing que suplanta a una empresa de paquetería
⚠️ #AvisosDeSeguridad ⚠️
🛡 Denegación de servicio #DoS en WAC Router de Yokogawa. #SCI
🛡 Múltiples #vulnerabilidades en productos Endress Hauser. #SCI
🛡 0day de #RCE en Confluence Server y Data Center de Atlassian
🛡 Múltiples #vulnerabilidades en Local Run Manager (LRM) de Illumina. #SCI
🛡 Denegación de servicio #DoS en WAC Router de Yokogawa. #SCI
🛡 Múltiples #vulnerabilidades en productos Endress Hauser. #SCI
🛡 0day de #RCE en Confluence Server y Data Center de Atlassian
🛡 Múltiples #vulnerabilidades en Local Run Manager (LRM) de Illumina. #SCI
INCIBE-CERT
Denegación de servicio en WAC Router de Yokogawa
Se ha descubierto una vulnerabilidad de severidad media, de denegación de servicio (DoS), en Wide Area Communication Router (WAC Router) de Yokogawa.
⚠️ #AvisosDeSeguridad ⚠️
🛡 Cuidado con este #phishing que suplanta a Dropbox. Quieren robar tus credenciales. Consulta toda la información en la Oficina de Seguridad del Internauta (OSI) y Protege tu empresa.
🛡 Microsoft deja de dar soporte a la aplicación Internet Explorer 11 en ciertos sistemas operativos. Utiliza un navegador actualizado y #ProtegeTuEmpresa.
🛡 Denegación de servicio #DoS en productos Mitsubishi Electric. #SCI
🛡 Cuidado con este #phishing que suplanta a Dropbox. Quieren robar tus credenciales. Consulta toda la información en la Oficina de Seguridad del Internauta (OSI) y Protege tu empresa.
🛡 Microsoft deja de dar soporte a la aplicación Internet Explorer 11 en ciertos sistemas operativos. Utiliza un navegador actualizado y #ProtegeTuEmpresa.
🛡 Denegación de servicio #DoS en productos Mitsubishi Electric. #SCI
www.incibe.es
Suplantan a Dropbox para robar tus credenciales de acceso
Se ha detectado una campaña de correos electrónicos fraudulentos conocida como
⚠️ #AvisosDeSeguridad ⚠️
🛡 QNAP ha detectado una campaña del #ransomware DeadBolt que afecta a sus dispositivos NAS. ¡Mantén tus dispositivos actualizados! #ProtegeTuEmpresa
🛡 Denegación de servicio #DoS en Gopher Processing de Squid
🛡 QNAP ha detectado una campaña del #ransomware DeadBolt que afecta a sus dispositivos NAS. ¡Mantén tus dispositivos actualizados! #ProtegeTuEmpresa
🛡 Denegación de servicio #DoS en Gopher Processing de Squid
INCIBE
Campaña de Ransomware DeadBolt que afecta a dispositivos QNAP
⚠️ #AvisosDeSeguridad ⚠️
🛡 Nuevas campañas de #smishing que afectan al Banco Santander. ¡No piques! Si has recibido algún SMS de este tipo, elimínalo y #ProtegeTuEmpresa.
ℹ Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nuevas-campanas-smishing-suplantando-entidades-bancarias
🛡 Ejecución remota de código en OPC Labs QuickOPC. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/ejecucion-remota-codigo-opc-labs-quickopc
🛡 Denegación de servicio en CENTUM controller FCS de Yokogawa. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-centum-controller-fcs-yokogawa
🛡 #Vulnerabilidad de denegación de servicio #DoS en productos Rockwell Automation. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-denegacion-servicio-productos-rockwell-automation
🛡 Múltiples #vulnerabilidades en OPC UA C++ Demo Server de Unified Automation. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-opc-ua-c-demo-server-unified-automation
🛡 Denegación de servicio #DoS en PowerVM VIOS de IBM.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-powervm-vios-ibm
🛡 Múltiples #vulnerabilidades en productos HPE.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-9
🛡 Múltiples #vulnerabilidades en Samba.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-3
🛡 Aviso CNA: Alteración de URL del backend en Lura Project. CVE-2022-1561
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/alteracion-url-del-backend-lura-project
Recuerda que si sufres un incidente de ciberseguridad, desde INCIBE-CERT ponemos a tu disposición, como ciudadano o empresa, nuestra capacidad tecnológica y de coordinación para ayudarte a través de nuestro servicio de respuesta a incidentes.
🖥 Respuesta a incidentes: https://www.incibe-cert.es/respuesta-incidentes
🛡 Nuevas campañas de #smishing que afectan al Banco Santander. ¡No piques! Si has recibido algún SMS de este tipo, elimínalo y #ProtegeTuEmpresa.
ℹ Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nuevas-campanas-smishing-suplantando-entidades-bancarias
🛡 Ejecución remota de código en OPC Labs QuickOPC. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/ejecucion-remota-codigo-opc-labs-quickopc
🛡 Denegación de servicio en CENTUM controller FCS de Yokogawa. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-centum-controller-fcs-yokogawa
🛡 #Vulnerabilidad de denegación de servicio #DoS en productos Rockwell Automation. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-denegacion-servicio-productos-rockwell-automation
🛡 Múltiples #vulnerabilidades en OPC UA C++ Demo Server de Unified Automation. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-opc-ua-c-demo-server-unified-automation
🛡 Denegación de servicio #DoS en PowerVM VIOS de IBM.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-powervm-vios-ibm
🛡 Múltiples #vulnerabilidades en productos HPE.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-9
🛡 Múltiples #vulnerabilidades en Samba.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-3
🛡 Aviso CNA: Alteración de URL del backend en Lura Project. CVE-2022-1561
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/alteracion-url-del-backend-lura-project
Recuerda que si sufres un incidente de ciberseguridad, desde INCIBE-CERT ponemos a tu disposición, como ciudadano o empresa, nuestra capacidad tecnológica y de coordinación para ayudarte a través de nuestro servicio de respuesta a incidentes.
🖥 Respuesta a incidentes: https://www.incibe-cert.es/respuesta-incidentes
⚠️ #AvisosDeSeguridad ⚠️
🛡 QNAP ha detectado múltiples #vulnerabilidades en Samba que afectan a sus dispositivos NAS. Actualiza a la última versión y #ProtegeTuEmpresa.
🛡 Denegación de servicio #DoS en productos TRUMPF. #SCI
🛡 QNAP ha detectado múltiples #vulnerabilidades en Samba que afectan a sus dispositivos NAS. Actualiza a la última versión y #ProtegeTuEmpresa.
🛡 Denegación de servicio #DoS en productos TRUMPF. #SCI
INCIBE
Múltiples vulnerabilidades en Samba afectan a productos QNAP,