Boletines de Seguridad 2021

Boletines de Seguridad 2020

• BOL-CERT-PY-2020-35 - Fin de vida de versiones de CentOS Linux
• BOL-CERT-PY-2020-34 - Implementación del modo sólo HTTPS en Mozilla Firefox
• BOL-CERT-PY-2020-33 - Nuevo troyano bancario en Android llamado “Ghimob” dirigido a aplicaciones financieras
• BOL-CERT-PY-2020-32 - Tecnica NAT Slipstreaming, vulnerabilidad que elude protecciones de NATFirewall y permite el acceso a servicios TCPUDP
• BOL-CERT-PY-2020-31 - Actualizaciones de seguridad en SonicWall VPN abordan una vulnerabilidad crítica
• BOL-CERT-PY-2020-30 - Parches para vulnerabilidades críticas en Windows y otros fallos menores
• BOL-CERT-PY-2020-29 - Explotación de vulnerabilidad crítica en Netlogon Remote Protocol (MS-NRPC) “Zerologon”
• BOL-CERT-PY-2020-28 - Ransomware-as-a-Service (RaaS) combinado con técnicas de intrusión a redes
• BOL-CERT-PY-2020-27 - Microsoft aborda vulnerabilidades de riesgo crítico, alto y medio en actualizaciones de seguridad para varios de sus productos
• BOL-CERT-PY-2020-26 - Ransomware como servicio “REvil” y otras variantes
• BOL-CERT-PY-2020-25 - Vulnerabilidades críticas en Slack Desktop para Windows, Mac y Linux
• BOL-CERT-PY-2020-24 - Actualizaciones de seguridad en productos de Microsoft abordan 120 vulnerabilidades, 17 de ellas catalogadas como críticas y 103 de riesgo alto
• BOL-CERT-PY-2020-23 - Actualizaciones de seguridad para productos de Oracle abordan 443 vulnerabilidades catalogadas como críticas, altas, medias y bajas
• BOL-CERT-PY-2020-22 - Actualizaciones de seguridad en productos de Microsoft abordan 123 vulnerabilidades, 18 de ellas catalogadas como críticas y 105 de riesgo alto
• BOL-CERT-PY-2020-21 - Múltiples vulnerabilidades de riesgo crítico afectan a productos de Citrix
• BOL-CERT-PY-2020-20 - Vulnerabilidades de riesgo alto y crítico en F5 BIG-IP
• BOL-CERT-PY-2020-19 - Vulnerabilidades de riesgo medio, en ISC BIND permitirían a un atacante realizar ataques DoS
• BOL-CERT-PY-2020-18 - Adobe Flash Player dejará de actualizarse y distribuirse oficialmente a finales del 2020
  
• BOL-CERT-PY-2020-17 - Microsoft aborda actualizaciones de seguridad 129 vulnerabilidades 11 de ellas consideradas como críticas y 118 de alto riesgo
• BOL-CERT-PY-2020-16 - Vulnerabilidad en implementación de UPnP permitiría realizar ataques DDoS
• BOL-CERT-PY-2020-15 - Vulnerabilidad de bajo riesgo en Zimbra permitiría la ejecución remota de código
• BOL-CERT-PY-2020-14 - Actualizaciones de seguridad de Microsoft abordan 111 vulnerabilidades catalogadas como críticas, altas y de riesgo medio.
• BOL-CERT-PY-2020-13 - Vulnerabilidades de CSRF en el plugin Page Builder de Wordpress
• BOL-CERT-PY-2020-12 - Incremento en casos de SIM Swapping para robo de información de cuentas vinculadas.
• BOL-CERT-PY-2020-11 - Actualización de seguridad para OpenSSL aborda vulnerabilidad de riesgo alto.
• BOL-CERT-PY-2020-10 - Vulnerabilidad en Zoom permitiría a un atacante remoto obtener las credenciales de acceso de Windows.
• BOL-CERT-PY-2020-09 - COVID-19 en el mundo digital, la mayor amenaza actual en Ciberseguridad
• BOL-CERT-PY-2020-08 - Vulnerabilidades críticas Zero-Day en Windows permiten la ejecución remota de código
• BOL-CERT-PY-2020-07 - Actualización de seguridad para Joomla! aborda múltiples vulnerabilidades
• BOL-CERT-PY-2020-06 - Vulnerabilidad en chips WiFi fabricados por Broadcom y Cypress permiten descifrar el tráfico de la red.
• BOL-CERT-PY-2020-05 - Actualizaciones de seguridad en productos Cisco abordan múltiples vulnerabilidades
• BOL-CERT-PY-2020-04 - Vulnerabilidad en sudo permitiría escalar privilegios de usuarios
• BOL-CERT-PY-2020-03 - Vulnerabilidades de XSS (Cross Site Scripting) en plataformas Zimbra
• BOL-CERT-PY-2020-02 - Actualizaciones de seguridad críticas en Oracle Java SE
• BOL-CERT-PY-2020-01 - Actualizaciones de seguridad críticas y no críticas en Windows

Boletines de Seguridad 2019

• BOL-CERT-PY-2019-06 - Vulnerabilidad crítica en Adminer permite la inyección de código
• BOL-CERT-PY-2019-05 - Vulnerabilidad CVE-2019-1388 Escalamiento de Privilegio en Windows
• BOL-CERT-PY-2019-04 - Vulnerabilidad CVE-2019-14287 en SUDO
• BOL-CERT-PY-2019-03 - Vulnerabilidades crí­ticas en el servicio de escritorio remoto de Windows
• BOL-CERT-PY-2019-02 - Vulnerabilidad CVE-2019-0708 RDP Microsoft Windows
• BOL-CERT-PY-2019-01 - Explotación masiva de vulnerabilidad ZIMBRA

Boletines de Seguridad 2017

• BOL-CERT-PY-2017-16 - Vulnerabilidad en ASLR de Windows
• BOL-CERT-PY-2017-15 - Vulnerabilidad en WPA2 - Ataque KRACK
• BOL-CERT-PY-2017-14 - Vulnerabilidad OPTIONbleed en Apache
• BOL-CERT-PY-2017-13 - Vulnerabilidades crí­ticas en Wordpress y Joomla
• BOL-CERT-PY-2017-12 - Vulnerabilidades crí­ticas en Apache Tomcat
• BOL-CERT-PY-2017-11 - Solicitudes de auditorí­a de software a instituciones gubernamentales
• BOL-CERT-PY-2017-10 - Ransomware Petya y sus variantes
• BOL-CERT-PY-2017-09 - Vulnerabilidad de desbordamiento de buffer en routers Netgear
• BOL-CERT-PY-2017-08 - Phishing sobre HTTPS con certificado válido
• BOL-CERT-PY-2017-07 - Vulnerabilidad de Ejecución Remota de Código en Samba
• BOL-CERT-PY-2017-06 - Herramienta para desencriptar archivos encriptados por CrySIS/Dharma/Wallet
• BOL-CERT-PY-2017-05 - Distribución de ransomware mediante ataques de fuerza bruta a RDP
• BOL-CERT-PY-2017-04 - Campaña de distribución del ransomware WannaCry
• BOL-CERT-PY-2017-03 - Vulnerabilidad de Ejecución Remota de Código en Squirrelmail
  
• BOL-CERT-PY-2017-02 - Vulnerabilidades crí­ticas en Drupal
• BOL-CERT-PY-2017-01 - Vulnerabilidades crí­ticas en Wordpress

Boletines de Seguridad 2016

• BOL-CERT-PY-2016-015 - Vulnerabilidades de Ejecución Remota de Código en PHPMailer
• BOL-CERT-PY-2016-014 - Herramienta para desencriptar archivos encriptados por CrySIS
• BOL-CERT-PY-2016-013 - Botnet Mirai y otras amenazas a dispositivos conectados a Internet
• BOL-CERT-PY-2016-012 - Vulnerabilidades crí­ticas en MySQL y sus ramas
• BOL-CERT-PY-2016-011 - Ataques de fuerza bruta en servidores de correo
• BOL-CERT-PY-2016-010 - Campaña de distribución del ransomware Zepto en el paí­s
• BOL-CERT-PY-2016-009 - Vulnerabilidades criticas en Liferay y Drupal
• BOL-CERT-PY-2016-008 - Vulnerabilidades criticas en Wordpress
  
• BOL-CERT-PY-2016-007 - Campaña de phishing para funcionarios del Gobierno
• BOL-CERT-PY-2016-006 - Campaña de distribución del ransomware Locky en el paí­s
• BOL-CERT-PY-2016-005 - Herramienta para desencriptar archivos encriptados por Teslacrypt
• BOL-CERT-PY-2016-004 - Vulnerabilidad de escalación de privilegios local en kernel de Linux
  
• BOL-CERT-PY-2016-003 - Vulnerabilidades criticas en cliente OpenSSH
  
• BOL-CERT-PY-2016-002 - Distribución de malware para Android a través de comentarios falsos
• BOL-CERT-PY-2016-001 - Vulnerabilidad crí­tica de XSS en Wordpress.

Boletines de Seguridad 2015

• BOL-CERT-PY-2015-016 - Múltiples vulnerabilidades crí­ticas en Joomla
• BOL-CERT-PY-2015-015 - Campaña de distribución de Cryptowall en el paí­s
• BOL-CERT-PY-2015-014 - Múltiples vulnerabilidades crí­ticas en Moodle
  
• BOL-CERT-PY-2015-013 - Ransomware
• BOL-CERT-PY-2015-012 - Drive-by-Download
  
• BOL-CERT-PY-2015-011 - Vulnerabilidad crí­tica de Inyección SQL en Joomla
• BOL-CERT-PY-2015-010 - Múltiples vulnerabilidades crí­ticas en productos Oracle.
  
• BOL-CERT-PY-2015-009 - Vulnerabilidad Stagefright en Android
• BOL-CERT-PY-2015-008 - Recomendaciones Generales de Seguridad
• BOL-CERT-PY-2015-007 - Vulnerabilidades crí­ticas en Adobe Flash Player
• BOL-CERT-PY-2015-005 - Ransomware: CryptoLocker, CTB-Locker, SimpleLocker y otras amenazas
  
• BOL-CERT-PY-2015-004 - Ejecución Remota a través de peticiones HTTP en Windows
• BOL-CERT-PY-2015-003 - Campaña de Malware a través de falsa aplicación de Whatsapp Call
• BOL-CERT-PY-2015-002 - Vulnerabilidad POODLE en SSLv3.0 y su explotación
• BOL-CERT-PY-2015-001 - Adware pre-instalado en equipos Lenovo vulnerable a HTTPS Spoofing

Boletines de Seguridad 2014

• BOL-CERT-PY-2014-009 - Vulnerabilidades en Network Time Protocol daemon (ntpd)
• BOL-CERT-PY-2014-008 - Campaña de Pishing a través de Correo Electrónico a Instituciones Gubernamentales (.gov.py)
• BOL-CERT-PY-2014-007 - Vulnerabilidad de Ejecución de Código Remoto en Microsoft Windows OLE Package Manager
• BOL-CERT-PY-2014-006 - Suscripción involuntaria a Servicios Pagos de Mensajerí­a
• BOL-CERT-PY-2014-005 - Vulnerabilidad de Ejecución de Código Remoto en BASH
• BOL-CERT-PY-2014-004 - GameOver Zeus P2P Malware
• BOL-CERT-PY-2014-003 - Ataque de Reflección de DNS
• BOL-CERT-PY-2014-002 - Vulnerabilidad detectada en OpenSSL.
• BOL-CERT-PY-2014-001 - Boletin de seguridad sobre actualizaciones para Joomla 2.5.17!

Boletines de Seguridad 2013

• BOL-CERT-PY-2013-005 - Joomla! Spanish 1.6.6
• BOL-CERT-PY-2013-004 - Parche para bug de ordenamiento en Joomla 1.5.22
• BOL-CERT-PY-2013-003 - Actualización de seguridad acumulativa para Internet Explorer (2870699)
• BOL-CERT-PY-2013-002 - Una vulnerabilidad en Microsoft Outlook podrí­a permitir la ejecución remota de código (2756473)
• BOL-CERT-PY-2013-001 - Vulnerabilidades en Microsoft Access podrí­an permitir la ejecución remota de código (2848637)

---