top of page
Writer's picture DIGISOC®

Boletín de Ciberseguridad: Amenazas en Servidores y Malware Avanzado

Updated: Jul 22



El contenido proporcionado temas relacionados de seguridad en el ámbito de los servidores y el malware. Las categorías principales son "Malware" y "Vulnerabilidades".


En primer lugar, se destaca la "Operación Ebury", una campaña de malware dirigida a servidores Linux. Esta campaña es considerada sofisticada y representa una amenaza para la seguridad de los servidores Linux.


Otro tema relevante es el de los ataques a servidores de Microsoft Exchange, que involucran el uso de keyloggers y ransomware. Estos ataques representan una vulnerabilidad importante en los servidores de Microsoft Exchange y pueden comprometer la seguridad de los datos almacenados en ellos.


También se menciona el malware SolarMarker, que se caracteriza por su evolución y resistencia.  En cuanto a las vulnerabilidades, se destaca una relacionada con GitHub Enterprise Server, que permite el bypass de autenticación SAML. Esta vulnerabilidad puede ser explotada por atacantes para obtener acceso no autorizado a los sistemas protegidos por GitHub Enterprise Server.


Otra vulnerabilidad mencionada es la denominada "Vulnerabilidad Linguistic Lumberjack en Fluent Bit", que afecta a este software de registro de eventos. Esta vulnerabilidad puede ser explotada por atacantes para comprometer la integridad y confidencialidad de los datos almacenados en los sistemas que utilizan Fluent Bit.


Además, se menciona una advertencia urgente emitida por CISA sobre ataques a NextGen Healthcare Mirth Connect. En cuanto al malware, se destaca el troyano bancario Metamorfo, que se propaga a través de correos electrónicos engañosos. Este malware tiene como objetivo robar información financiera de los usuarios y puede causar graves daños económicos.


Para más detalles del boletín semanal: Click Aquí

17 views0 comments
bottom of page