Share this page!

CycuraMX🛡️ | Negocios ciberseguros Profile picture
Twitter logo
Mar 15 6 tweets 3 min read
🛡️|| ¿Eres usuario de FortiOS?

Acaban de detectan ciberataques que explotan una falla en este software de Fortinet.

Podría ocasionar pérdida de datos y corrupción de información.

Veamos que dice el reporte y como solucionarlo.

Va #CiberHilo 🧵
De acuerdo con Fortinet, este tipo de ciberataque sugiere un atacante sofisticado con amplio conocimiento del software.

Además de que las víctimas serían del ámbito gubernamental.

Es decir, no fueron blancos aleatorios sino un ataque específico y bien planeado.
La falla es del tipo día cero.

Está catalogada como CVE-2022-41328.

Es un error de nivel medio en FortiOS que podría conducir a la ejecución de código arbitrario.
Las versiones afectada de FortiOS son:

🔴60, 6.2, 6.4.0 a 6.4.11
🔴7.0.0 a 7.0.9
🔴7.2.0 a 7.2.3

Para solucionar esta falla se debe actualizar FortiOS:

🟣A 7.2.4 o superior
🟣A 7 .0.10 o superior
🟣A 6.4.12 o superior
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.

Si quieres crear un #NegocioCiberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!
Les compartimos este enlace con más información:
fortinet.com/blog/psirt-blo…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with CycuraMX🛡️ | Negocios ciberseguros

CycuraMX🛡️ | Negocios ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

CycuraMX🛡️ | Negocios ciberseguros Profile picture
Mar 15
OpenAI acaba de lanzar GPT-4.

Es una nueva versión de uno de sus modelos de inteligencia artificial más avanzados (y famosos).

Aunque tendría un lado oscuro que podría afectar tu seguridad digital.

Compartimos algunos datos que debes saber.

Va #CiberHilo 🧵 Image
GPT-4 es un nuevo modelo de lenguaje creado por OpenAI.

Es una tecnología de aprendizaje profundo que usa redes neuronales artificiales para escribir como un ser humano.

GPT 4 supera por mucho la tecnología usada por ChatGPT.

GPT-4 Acepta entradas de imagen y texto.

Sus capacidades de comprensión y reconocimiento de imágenes de GPT-4 son impresionantes.

Aquí un ejemplo.
Read 15 tweets
CycuraMX🛡️ | Negocios ciberseguros Profile picture
Mar 13
🛡️| Estados Unidos detecta ciberataques exitosos mediante una vulnerabilidad crítica en VMware Cloud Foundation.

Es momento de actualizar.

Va #CiberHilo 🧵 Image
La @CISAgov acaba de añadir la vulnerabilidad CVE-2021-39144 en su lista de fallas explotadas.

Permite a usuarios no autenticados explotar la falla sin la interacción del usuario para ejecutar código arbitrario de forma remota con privilegios de root en dispositivos sin parches. Image
Esta falla fue encontrada en la biblioteca de código abierto XStream usada por productos VMware vulnerables.

Su gravedad es de 9,8/10.

VMware lanzó los parches de seguridad en 2022.

Si no lo has hecho, actualiza ya. Image
Read 5 tweets
CycuraMX🛡️ | Negocios ciberseguros Profile picture
Feb 23
🛡️| Investigan "hackeo" contra Buró de Crédito.

La Comisión Nacional Bancaria y de Valores (CNBV) ordenó una inspección para investigar la filtración de datos de cuentahabientes.

🧵
El pasado 2 de febrero, Buró de Crédito informó que los datos de sus cuentahabientes fue filtrada y puesta en venta.

Se trata de una base de datos correspondiente a 2016.

Aunque ahora sabemos que la CNBV fue notificada desde el pasado 19 de diciembre.
La visita para revisar el Buró de Crédito concluirá el próximo 3 de marzo.

También se inspeccionará la seguridad en sus comunicaciones internas y con usuarios, clientes, proveedores, autoridades y otras Sociedades de Información Crediticia.
Read 4 tweets
CycuraMX🛡️ | Negocios ciberseguros Profile picture
Feb 20
🛡️|| Una de las principales plataformas de comercio de criptomonedas sufrió un ciberataque.

Este es un caso que toda empresa, organización o usuario debería repasar.

Son varias lecciones que deja.

Va #CiberHilo 🧵 Image
Coinbase informó que cibercriminales lograron hacerse de las claves de acceso de uno de sus trabajadores.

Como resultado, obtuvieron datos de contacto de múltiples empleados.

Afortunadamente no se robaron datos ni fondos. Image
¿Cómo fue el ciberataque?

Empleados de Coinbase fueron objeto de mensajes SMS el pasado 5 de febrero.

Para leer dicho mensaje, les pedía ingresar con sus datos de acceso.

La mayoría ignoró los mensajes.

Salvo uno.
Read 14 tweets
CycuraMX🛡️ | Negocios ciberseguros Profile picture
Feb 7
🛡️|| Hoy es el Día Internacional del #InternetSeguro.

Uno de los temas más urgentes es la seguridad digital de niñas, niños y adolescentes.

Hablemos de los riesgos que enfrentan, y algunos consejos para protegerles.

Va #CiberHilo 🧵 Image
¿Qué riesgo existen?

1. Acoso en línea.

Las redes sociales, y juegos en línea, son un nuevo terreno.

Lamentablemente, ofrece las facilidades para cometer o sufrir actos de burla, acoso, humillación, entre propios o extraños. Image
2. Ciberdepredadores

Estas personas se aprovechan de la confianza e inocencia, instándolos a encuentros personales o el intercambio de material (imágenes o videos). Image
Read 9 tweets
CycuraMX🛡️ | Negocios ciberseguros Profile picture
Feb 7
🛡️|| La Alcaldía de Medellín, Colombia, es víctima de Lockbit.

Entre los datos robados por el grupo de #ransomware, están reportes de homicidios y suicidios, además de información personal de funcionarios.

Repasemos como cuidarse de estos ataques digitales.

Va #CiberHilo 🧵 Image
¿Qué es LockBit?

Es un grupo de ransomware que opera bajo el esquema ‘Secuestro de Datos como Servicio’, o RaaS.

Es decir, vender kits a otros para que puedan cometer ciberataques.

Operan desde 2019, y entre sus cientos de víctimas están organizaciones de México. Image
El pasado 11 de febrero, la Secretaría de Seguridad y Convivencia de Medellín sufrió un ataque de ransomware.

Se estiman 99 gigabytes de información que el grupo de ransomware amenaza con hacer públicas si la Alcaldía no accede a sus requerimientos. Image
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(