Boletines de Seguridad
Boletines de Seguridad 2022
- BOL-CERT-PY-2022-04 Vulnerabilidad de ejecución remota de código (RCE) en el protocolo RDP (Remote Desktop Protocol)
- BOL-CERT-PY-2022-03 Cisco ha publicado parches de seguridad para sus productos
- BOL-CERT-PY-2022-02 Vulnerabilidad en protocolo HTTP de Windows
- BOL-CERT-PY-2022-01 Microsoft lanza una solucion de emergencia para el error del año 2022
Boletines de Seguridad 2021
- BOL-CERT-PY-2021-43 - Vulnerabilidad de Log4j en Unifi Network Application
- BOL-CERT-PY-2021-42 - Nueva vulnerabilidad RCE en Apache Log4j
- BOL-CERT-PY-2021-41 - Actualización de seguridad para Apache HTTP Server
- BOL-CERT-PY-2021-40 - Microsoft publica parches para vulnerabilidades en Active Directory
- BOL-CERT-PY-2021-39 - Microsoft publica parches para múltiples vulnerabilidades
- BOL-CERT-PY-2021-38 - Múltiples vulnerabilidades detectadas en Fortinet
- BOL-CERT-PY-2021-37 - Vulnerabilidad de ejecución remota de comandos en el firmware del dispositivo TP-Link TL-WR840N v5
- BOL-CERT-PY-2021-36 - Vulnerabilidad de ejecución de comandos remoto en la librería Log4j de Java
- BOL-CERT-PY-2021-35 - Múltiples vulnerabilidades detectadas en productos SonicWall
- BOL-CERT-PY-2021-34 - Vulnerabilidad de ejecución remota de comandos en Zoho ManageEngine ServiceDesk Plus
- BOL-CERT-PY-2021-33 - Vulnerabilidad de desbordamiento de búfer en varios productos de impresoras HP
- BOL-CERT-PY-2021-32 - Vulnerabilidad de elevación de privilegios de Windows Installer
- BOL-CERT-PY-2021-31 - Vulnerabilidades RCE en Microsoft Exchange
- BOL-CERT-PY-2021-30 - Múltiples vulnerabilidades en la plataforma Zoom
- BOL-CERT-PY-2021-29 - Vulnerabilidades críticas en Apache Server
- BOL-CERT-PY-2021-28 - Vulnerabilidad crítica en productos Hikvision
- BOL-CERT-PY-2021-27 - Fuga de credenciales debido a errores de detección automática de Microsoft Exchange
- BOL-CERT-PY-2021-26 - Vulnerabilidades críticas en productos Nagios
- BOL-CERT-PY-2021-25 - Vulnerabilidad crítica en productos de Apple
- BOL-CERT-PY-2021-24 - Múltiples vulnerabilidades en productos de VMware
- BOL-CERT-PY-2021-23 - Descifrador del ransomware REvil_Sodinokibi
- BOL-CERT-PY-2021-22 - Vulnerabilidades críticas en Citrix Hypervisor
- BOL-CERT-PY-2021-21 - Actualización de seguridad y mantenimiento de WordPress
- BOL-CERT-PY-2021-20 - Vulnerabilidad de ejecución de código remoto en Microsoft MSHTML en productos MS Office
- BOL-CERT-PY-2021-19 - Vulnerabilidad RCE en Microsoft Exchange (Proxyshell).
- BOL-CERT-PY-2021-18 - Múltiples debilidades críticas de Sistemas Windows en configuración por defecto
- BOL-CERT-PY-2021-17 - Vulnerabilidad de elevación de privilegios de Windows 10.
- BOL-CERT-PY-2021-16 - Vulnerabilidad en los productos FortiManager y FortiAnalyzer de Fortinet
- BOL-CERT-PY-2021-15 - Vulnerabilidad 0-day de RCE en el servicio Print Spooler de Microsoft Windows
- BOL-CERT-PY-2021-14 - Vulnerabilidades críticas en productos VMware
- BOL-CERT-PY-2021-13 - Vulnerabilidades críticas que afectan al software de monitoreo de TI de Nagios
- BOL-CERT-PY-2021-12 - Vulnerabilidades críticas para productos de Microsoft
- BOL-CERT-PY-2021-11 - Vulnerabilidad crítica en WordPress
- BOL-CERT-PY-2021-10 - Vulnerabilidad en el control de acceso en el controlador Dell dbutil_2_3.sys
- BOL-CERT-PY-2021-09 - Explotación masiva de Vulnerabilidad crítica en dispositivos Qnap
- BOL-CERT-PY-2021-08 - Vulnerabilidad RCE en GitLab CE/EE
- BOL-CERT-PY-2021-07 - Múltiples vulnerabilidades en Moodle
- BOL-CERT-PY-2021-06 - Vulnerabilidad en Contact Form 7 para WordPress
- BOL-CERT-PY-2021-05 - Vulnerabilidades en productos Cisco
- BOL-CERT-PY-2021-04 - Vulnerabilidades críticas 0-day en Microsoft Exchange
- BOL-CERT-PY-2021-03 - Técnica “'Shadow Attack'” de modificación de archivos PDF firmados digitalmente
- BOL-CERT-PY-2021-02 - Vulnerabilidades críticas en productos de VMware
- BOL-CERT-PY-2021-01 - Vulnerabilidad en la herramienta de administración Microsoft Windows PsExec
Boletines de Seguridad 2020
- BOL-CERT-PY-2020-35 - Fin de vida de versiones de CentOS Linux
- BOL-CERT-PY-2020-34 - Implementación del modo sólo HTTPS en Mozilla Firefox
- BOL-CERT-PY-2020-33 - Nuevo troyano bancario en Android llamado “Ghimob” dirigido a aplicaciones financieras
- BOL-CERT-PY-2020-32 - Tecnica NAT Slipstreaming, vulnerabilidad que elude protecciones de NATFirewall y permite el acceso a servicios TCPUDP
- BOL-CERT-PY-2020-31 - Actualizaciones de seguridad en SonicWall VPN abordan una vulnerabilidad crítica
- BOL-CERT-PY-2020-30 - Parches para vulnerabilidades críticas en Windows y otros fallos menores
- BOL-CERT-PY-2020-29 - Explotación de vulnerabilidad crítica en Netlogon Remote Protocol (MS-NRPC) “Zerologon”
- BOL-CERT-PY-2020-28 - Ransomware-as-a-Service (RaaS) combinado con técnicas de intrusión a redes
- BOL-CERT-PY-2020-27 - Microsoft aborda vulnerabilidades de riesgo crítico, alto y medio en actualizaciones de seguridad para varios de sus productos
- BOL-CERT-PY-2020-26 - Ransomware como servicio “REvil” y otras variantes
- BOL-CERT-PY-2020-25 - Vulnerabilidades críticas en Slack Desktop para Windows, Mac y Linux
- BOL-CERT-PY-2020-24 - Actualizaciones de seguridad en productos de Microsoft abordan 120 vulnerabilidades, 17 de ellas catalogadas como críticas y 103 de riesgo alto
- BOL-CERT-PY-2020-23 - Actualizaciones de seguridad para productos de Oracle abordan 443 vulnerabilidades catalogadas como críticas, altas, medias y bajas
- BOL-CERT-PY-2020-22 - Actualizaciones de seguridad en productos de Microsoft abordan 123 vulnerabilidades, 18 de ellas catalogadas como críticas y 105 de riesgo alto
- BOL-CERT-PY-2020-21 - Múltiples vulnerabilidades de riesgo crítico afectan a productos de Citrix
- BOL-CERT-PY-2020-20 - Vulnerabilidades de riesgo alto y crítico en F5 BIG-IP
- BOL-CERT-PY-2020-19 - Vulnerabilidades de riesgo medio, en ISC BIND permitirían a un atacante realizar ataques DoS
- BOL-CERT-PY-2020-18 - Adobe Flash Player dejará de actualizarse y distribuirse oficialmente a finales del 2020
- BOL-CERT-PY-2020-17 - Microsoft aborda actualizaciones de seguridad 129 vulnerabilidades 11 de ellas consideradas como críticas y 118 de alto riesgo
- BOL-CERT-PY-2020-16 - Vulnerabilidad en implementación de UPnP permitiría realizar ataques DDoS
- BOL-CERT-PY-2020-15 - Vulnerabilidad de bajo riesgo en Zimbra permitiría la ejecución remota de código
- BOL-CERT-PY-2020-14 - Actualizaciones de seguridad de Microsoft abordan 111 vulnerabilidades catalogadas como críticas, altas y de riesgo medio.
- BOL-CERT-PY-2020-13 - Vulnerabilidades de CSRF en el plugin Page Builder de Wordpress
- BOL-CERT-PY-2020-12 - Incremento en casos de SIM Swapping para robo de información de cuentas vinculadas.
- BOL-CERT-PY-2020-11 - Actualización de seguridad para OpenSSL aborda vulnerabilidad de riesgo alto.
- BOL-CERT-PY-2020-10 - Vulnerabilidad en Zoom permitiría a un atacante remoto obtener las credenciales de acceso de Windows.
- BOL-CERT-PY-2020-09 - COVID-19 en el mundo digital, la mayor amenaza actual en Ciberseguridad
- BOL-CERT-PY-2020-08 - Vulnerabilidades críticas Zero-Day en Windows permiten la ejecución remota de código
- BOL-CERT-PY-2020-07 - Actualización de seguridad para Joomla! aborda múltiples vulnerabilidades
- BOL-CERT-PY-2020-06 - Vulnerabilidad en chips WiFi fabricados por Broadcom y Cypress permiten descifrar el tráfico de la red.
- BOL-CERT-PY-2020-05 - Actualizaciones de seguridad en productos Cisco abordan múltiples vulnerabilidades
- BOL-CERT-PY-2020-04 - Vulnerabilidad en sudo permitiría escalar privilegios de usuarios
- BOL-CERT-PY-2020-03 - Vulnerabilidades de XSS (Cross Site Scripting) en plataformas Zimbra
- BOL-CERT-PY-2020-02 - Actualizaciones de seguridad críticas en Oracle Java SE
- BOL-CERT-PY-2020-01 - Actualizaciones de seguridad críticas y no críticas en Windows
Boletines de Seguridad 2019
- BOL-CERT-PY-2019-06 - Vulnerabilidad crítica en Adminer permite la inyección de código
- BOL-CERT-PY-2019-05 - Vulnerabilidad CVE-2019-1388 Escalamiento de Privilegio en Windows
- BOL-CERT-PY-2019-04 - Vulnerabilidad CVE-2019-14287 en SUDO
- BOL-CERT-PY-2019-03 - Vulnerabilidades críticas en el servicio de escritorio remoto de Windows
- BOL-CERT-PY-2019-02 - Vulnerabilidad CVE-2019-0708 RDP Microsoft Windows
- BOL-CERT-PY-2019-01 - Explotación masiva de vulnerabilidad ZIMBRA
Boletines de Seguridad 2017
- BOL-CERT-PY-2017-16 - Vulnerabilidad en ASLR de Windows
- BOL-CERT-PY-2017-15 - Vulnerabilidad en WPA2 - Ataque KRACK
- BOL-CERT-PY-2017-14 - Vulnerabilidad OPTIONbleed en Apache
- BOL-CERT-PY-2017-13 - Vulnerabilidades críticas en Wordpress y Joomla
- BOL-CERT-PY-2017-12 - Vulnerabilidades críticas en Apache Tomcat
- BOL-CERT-PY-2017-11 - Solicitudes de auditoría de software a instituciones gubernamentales
- BOL-CERT-PY-2017-10 - Ransomware Petya y sus variantes
- BOL-CERT-PY-2017-09 - Vulnerabilidad de desbordamiento de buffer en routers Netgear
- BOL-CERT-PY-2017-08 - Phishing sobre HTTPS con certificado válido
- BOL-CERT-PY-2017-07 - Vulnerabilidad de Ejecución Remota de Código en Samba
- BOL-CERT-PY-2017-06 - Herramienta para desencriptar archivos encriptados por CrySIS/Dharma/Wallet
- BOL-CERT-PY-2017-05 - Distribución de ransomware mediante ataques de fuerza bruta a RDP
- BOL-CERT-PY-2017-04 - Campaña de distribución del ransomware WannaCry
- BOL-CERT-PY-2017-03 - Vulnerabilidad de Ejecución Remota de Código en Squirrelmail
- BOL-CERT-PY-2017-02 - Vulnerabilidades críticas en Drupal
- BOL-CERT-PY-2017-01 - Vulnerabilidades críticas en Wordpress
Boletines de Seguridad 2016
- BOL-CERT-PY-2016-015 - Vulnerabilidades de Ejecución Remota de Código en PHPMailer
- BOL-CERT-PY-2016-014 - Herramienta para desencriptar archivos encriptados por CrySIS
- BOL-CERT-PY-2016-013 - Botnet Mirai y otras amenazas a dispositivos conectados a Internet
- BOL-CERT-PY-2016-012 - Vulnerabilidades críticas en MySQL y sus ramas
- BOL-CERT-PY-2016-011 - Ataques de fuerza bruta en servidores de correo
- BOL-CERT-PY-2016-010 - Campaña de distribución del ransomware Zepto en el país
- BOL-CERT-PY-2016-009 - Vulnerabilidades criticas en Liferay y Drupal
- BOL-CERT-PY-2016-008 - Vulnerabilidades criticas en Wordpress
- BOL-CERT-PY-2016-007 - Campaña de phishing para funcionarios del Gobierno
- BOL-CERT-PY-2016-006 - Campaña de distribución del ransomware Locky en el país
- BOL-CERT-PY-2016-005 - Herramienta para desencriptar archivos encriptados por Teslacrypt
- BOL-CERT-PY-2016-004 - Vulnerabilidad de escalación de privilegios local en kernel de Linux
- BOL-CERT-PY-2016-003 - Vulnerabilidades criticas en cliente OpenSSH
- BOL-CERT-PY-2016-002 - Distribución de malware para Android a través de comentarios falsos
- BOL-CERT-PY-2016-001 - Vulnerabilidad crítica de XSS en Wordpress.
Boletines de Seguridad 2015
- BOL-CERT-PY-2015-016 - Múltiples vulnerabilidades críticas en Joomla
- BOL-CERT-PY-2015-015 - Campaña de distribución de Cryptowall en el país
- BOL-CERT-PY-2015-014 - Múltiples vulnerabilidades críticas en Moodle
- BOL-CERT-PY-2015-013 - Ransomware
- BOL-CERT-PY-2015-012 - Drive-by-Download
- BOL-CERT-PY-2015-011 - Vulnerabilidad crítica de Inyección SQL en Joomla
- BOL-CERT-PY-2015-010 - Múltiples vulnerabilidades críticas en productos Oracle.
- BOL-CERT-PY-2015-009 - Vulnerabilidad Stagefright en Android
- BOL-CERT-PY-2015-008 - Recomendaciones Generales de Seguridad
- BOL-CERT-PY-2015-007 - Vulnerabilidades críticas en Adobe Flash Player
- BOL-CERT-PY-2015-005 - Ransomware: CryptoLocker, CTB-Locker, SimpleLocker y otras amenazas
- BOL-CERT-PY-2015-004 - Ejecución Remota a través de peticiones HTTP en Windows
- BOL-CERT-PY-2015-003 - Campaña de Malware a través de falsa aplicación de Whatsapp Call
- BOL-CERT-PY-2015-002 - Vulnerabilidad POODLE en SSLv3.0 y su explotación
- BOL-CERT-PY-2015-001 - Adware pre-instalado en equipos Lenovo vulnerable a HTTPS Spoofing
Boletines de Seguridad 2014
- BOL-CERT-PY-2014-009 - Vulnerabilidades en Network Time Protocol daemon (ntpd)
- BOL-CERT-PY-2014-008 - Campaña de Pishing a través de Correo Electrónico a Instituciones Gubernamentales (.gov.py)
- BOL-CERT-PY-2014-007 - Vulnerabilidad de Ejecución de Código Remoto en Microsoft Windows OLE Package Manager
- BOL-CERT-PY-2014-006 - Suscripción involuntaria a Servicios Pagos de Mensajería
- BOL-CERT-PY-2014-005 - Vulnerabilidad de Ejecución de Código Remoto en BASH
- BOL-CERT-PY-2014-004 - GameOver Zeus P2P Malware
- BOL-CERT-PY-2014-003 - Ataque de Reflección de DNS
- BOL-CERT-PY-2014-002 - Vulnerabilidad detectada en OpenSSL.
- BOL-CERT-PY-2014-001 - Boletin de seguridad sobre actualizaciones para Joomla 2.5.17!
Boletines de Seguridad 2013
- BOL-CERT-PY-2013-005 - Joomla! Spanish 1.6.6
- BOL-CERT-PY-2013-004 - Parche para bug de ordenamiento en Joomla 1.5.22
- BOL-CERT-PY-2013-003 - Actualización de seguridad acumulativa para Internet Explorer (2870699)
- BOL-CERT-PY-2013-002 - Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2756473)
- BOL-CERT-PY-2013-001 - Vulnerabilidades en Microsoft Access podrían permitir la ejecución remota de código (2848637)