Boletines de Alertas de Ciberseguridad Año 2024
- BOL-CERT-PY-2024-14 Aumento de infecciones por el ransomware Akira en la región
- BOL-CERT-PY-2024-13 Vulnerabilidad crítica de inyección SQL en Zabbix
- BOL-CERT-PY-2024-12 Vulnerabilidades críticas en productos SAP
- BOL-CERT-PY-2024-11 Actualizaciones de Seguridad para FortiOS, FortiProxy y FortiClient
- BOL-CERT-PY-2024-10 Vulnerabilidad crítica de inyección SQL en PostgreSQL
- BOL-CERT-PY-2024-09 Vulnerabilidad crítica de seguridad en FortiOS de Fortinet
- BOL-CERT-PY-2024-08 Actualizaciones de seguridad en GitLab
- BOL-CERT-PY-2024-07 Vulnerabilidades en Jenkins permiten ejecución remota de código RCE
- BOL-CERT-PY-2024-06 Vulnerabilidad de ejecución remota de código RCE en productos Cisco Unified Communications y Contact Center Solutions
- BOL-CERT-PY-2024-05 Vulnerabilidades en VMware vCenter Server
- BOL-CERT-PY-2024-04 Vulnerabilidades críticas en Citrix Netscaler
- BOL-CERT-PY-2024-03 Vulnerabilidad de severidad crítica permite ejecución de código remoto en productos Atlassian Confluence
- BOL-CERT-PY-2024-02 Vulnerabilidad crítica en GitLab CE/EE
- BOL-CERT-PY-2024-01 Vulnerabilidad crítica de ejecución remota de código (RCE) en firewalls y switches Juniper
Boletines de Alertas de Ciberseguridad Año 2023
- BOL-CERT-PY-2023-57 Vulnerabilidad en Email Security Gateway Barracuda
- BOL-CERT-PY-2023-56 Vulnerabilidades criticas en Moodle
- BOL-CERT-PY-2023-55 Vulnerabilidad crítica en el plugin Backup Migration de WordPress
- BOL-CERT-PY-2023-54 Vulnerabilidad de inyección de comandos en Sophos Web Appliance
- BOL-CERT-PY-2023-53 Vulnerabilidad en Nextcloud Server
- BOL-CERT-PY-2023-52 Vulnerabilidad de divulgación de credenciales a traves de la librería graphapi en ownCloud
- BOL-CERT-PY-2023-51 Vulnerabilidad XSS en Zimbra Collaboration Suite 8 en versiones anteriores 8.8.15
- BOL-CERT-PY-2023-50 Vulnerabilidad Crítica para VMware Cloud Director Appliance
- BOL-CERT-PY-2023-49 Vulnerabilidad Crítica para CISCO IOS XE
- BOL-CERT-PY-2023-48 Vulnerabidades criticas en Exim
- BOL-CERT-PY-2023-47 Vulnerabilidad de ejecución remota de código (RCE) en pgAdmin 4
- BOL-CERT-PY-2023-46 Vulnerabilidad crítica en librería de Node.js
- BOL-CERT-PY-2023-45 Alerta de Seguridad para Community Edition (CE) y Enterprise Edition (EE) de GitLab
- BOL-CERT-PY-2023-44 Vulnerabilidades de inyección de comandos y denegación de servicio (DoS) en productos QNAP
- BOL-CERT-PY-2023-43 Vulnerabilidad de Cross-Site Scripting (XSS) en productos Fortinet
- BOL-CERT-PY-2023-42 Vulnerabilidades de escalamiento de privilegios y divulgación de información en productos Microsoft
- BOL-CERT-PY-2023-41 Actualizaciones de seguridad para productos SAP
- BOL-CERT-PY-2023-40 Vulnerabilidades de inyección SQL (SQLi) y escalamiento de privilegios en Cacti
- BOL-CERT-PY-2023-39 Vulnerabilidad de acceso no autorizado en Zimbra Collaboration Suite
- BOL-CERT-PY-2023-38 Vulnerabilidades en Junos OS explotadas en conjunto permitirían ejecución remota de código (RCE)
- BOL-CERT-PY-2023-37 Vulnerabilidad de acceso no autorizado en Oracle WebLogic
- BOL-CERT-PY-2023-36 Actualizaciones de seguridad para productos Microsoft
- BOL-CERT-PY-2023-35 Vulnerabilidad crítica de escalamiento de privilegios en MikroTik RouterOS
- BOL-CERT-PY-2023-34 Vulnerabilidad de ejecución remota de código (RCE) en el ssh-agent forwarded de OpenSSH
- BOL-CERT-PY-2023-33 Vulnerabilidad crítica de RCE en FortiOS y FortiProxy
- BOL-CERT-PY-2023-32 Vulnerabilidad XSS en Zimbra Collaboration Suite Versión 8.8.15
- BOL-CERT-PY-2023-31- Vulnerabilidad en plugin de procesamientos de pagos en WordPress
- BOL-CERT-PY-2023-30 Vulnerabilidad RCE en productos Fortinet
- BOL-CERT-PY-2023-27 Vulnerabilidad de día cero (0-day) en Barracuda Email Security Gateway (ESG) – Actualización
- BOL-CERT-PY-2023-29 Aumento de infecciones por el ransomware Lockbit en la región
- BOL-CERT-PY-2023-28 Explotación activa de vulnerabilidad en router Ruckus Wireless
- BOL-CERT-PY-2023-27 Vulnerabilidad de día cero (0-day) en Barracuda Email Security Gateway (ESG)
- BOL-CERT-PY-2023-26 Vulnerabilidad de lectura arbitraria de archivos en productos GitLab
- BOL-CERT-PY-2023-25 Vulnerabilidad critica en Servidor HTTP Apache
- BOL-CERT-PY-2023-24 Explotación activa de múltiples vulnerabilidades en sistemas de organizaciones Paraguayas
- BOL-CERT-PY-2023-23 Nuevo-ataque-de-ransomware-activo-afecta-a-Zimbra
- BOL-CERT-PY-2023-22 Vulnerabilidades críticas en Spring Boot framework de Java
- BOL-CERT-PY-2023-21 Múltiples vulnerabilidades en plugins de WordPress
- BOL-CERT-PY-2023-20 Vulnerabilidad crítica en componente Netfilter (configurable con iptables) del kernel de Linux – Actualización
- BOL-CERT-PY-2023-20 Vulnerabilidad crítica en componente Netfilter (configurable con iptables) del kernel de Linux
- BOL-CERT-PY-2023-19 Actualizaciones de seguridad para productos Microsoft
- BOL-CERT-PY-2023-18 Explotación activa de plugin Eval PHP de WordPress
- BOL-CERT-PY-2023-17 Vulnerabilidad del tipo reflected cross-site scripting (XSS) en cPanel
- BOL-CERT-PY-2023-16 Actualizaciones de seguridad para productos Microsoft
- BOL-CERT-PY-2023-15 Vulnerabilidades del tipo out-of-bounds write y use-after-free (UAF) en productos Apple
- BOL-CERT-PY-2023-14 Explotación activa de vulnerabilidad cross-site scripting (XSS) en Zimbra
- BOL-CERT-PY-2023-13 Vulnerabilidad de acceso no autorizado en plugin Elementor Pro de WordPress
- BOL-CERT-PY-2023-12 Software cliente VoIP de 3CX comprometido por ataque a la cadena de suministro – Actualización
- BOL-CERT-PY-2023-12 Nuevo malware afecta al software 3CX DesktopApp
- BOL-CERT-PY-2023-11 Vulnerabilidad de acceso no autorizado en productos Veeam
- BOL-CERT-PY-2023-10 Vulnerabilidades de ejecución remota de código (RCE) en GitLab
- BOL-CERT-PY-2023-09 Vulnerabilidad de escalamiento de privilegios explotada activamente en Microsoft
- BOL-CERT-PY-2023-08 Nuevo malware afecta dispositivos SonicWall
- BOL-CERT-PY-2023-07 Vulnerabilidad crítica de desbordamiento de buffer (BoF) en Fortinet
- BOL-CERT-PY-2023-06 Microsoft insta a eliminar exclusiones de antivirus para Exchange on-premise
- BOL-CERT-PY-2023-05 Múltiples vulnerabilidades en productos Fortinet y PoC publicado
- BOL-CERT-PY-2023-04 Vulnerabilidad de RCE en Cacti
- BOL-CERT-PY-2023-03 Vulnerabilidades de omisión de autenticación y ejecución de comandos arbitrarios en productos Cisco
- BOL-CERT-PY-2023-02 Vulnerabilidad de ejecución remota de código (RCE) en librería JsonWebToken (JWT)
- BOL-CERT-PY-2023-01 Sitios de WordPress bajo ataque de un troyano de Linux
Boletines de Alertas de Ciberseguridad Año 2022
- BOL-CERT-PY-2022-51 Explotación activa de vulnerabilidad RCE en SSL-VPN Fortinet – Actualización
- BOL-CERT-PY-2022-54 Múltiples vulnerabilidades del kernel de Linux afectan a los servidores SMB
- BOL-CERT-PY-2022-53 Vulnerabilidad de ejecución arbitraria de código en la librería npm JSON5
- BOL-CERT-PY-2022-52 Nuevo método de explotación (OWASSRF) de la vulnerabilidad ProxyNotShell para Microsoft Exchange
- BOL-CERT-PY-2022-51 Explotación activa de vulnerabilidad RCE en SSL-VPN Fortinet
- BOL-CERT-PY-2022-50 Explotación activa de vulnerabilidad RCE que afecta a Windows IKE
- BOL-CERT-PY-2022-49 Vulnerabilidades graves en Citrix Gateway y Citrix ADC
- BOL-CERT-PY-2022-48 Principales vulnerabilidades críticas utilizadas por los grupos de ransomware
- BOL-CERT-PY-2022-46 Vulnerabilidad de día cero (0-day) en Google Chrome
- BOL-CERT-PY-2022-45 Vulnerabilidades críticas en productos Aruba
- BOL-CERT-PY-2022-44 Vulnerabilidad de ejecución de código arbitrario en SQLite
- BOL-CERT-PY-2022-43 Vulnerabilidades críticas en Concrete CMS
- BOL-CERT-PY-2022-42 Atacantes utilizan publicidad (Ads) de Google como medio para propagar phishing
- BOL-CERT-PY-2022-40 Explotación masiva de vulnerabilidad RCE 0-day en Zimbra – Actualización
- BOL-CERT-PY-2022-41 Vulnerabilidad de omisión de autenticación en FortiGate y FortiProxy
- BOL-CERT-PY-2022-40 Explotación masiva de vulnerabilidad RCE 0-day en Zimbra
- BOL-CERT-PY-2022-39 Explotación masiva de múltiples vulnerabilidades en servidores de correo
- BOL-CERT-PY-2022-38 Vulnerabilidades de día cero en Microsoft Exchange Server
- BOL-CERT-PY-2022-37 Vulnerabilidad crítica en cámaras Hikvision
- BOL-CERT-PY-2022-36 Vulnerabilidad SQL Injection en Django
- BOL-CERT-PY-2022-35 Vulnerabilidad RCE explotada masivamente en Zimbra
- BOL-CERT-PY-2022-34 Parches de seguridad de Microsoft soluciona vulnerabilidades Zero-Day
- BOL-CERT-PY-2022-33 Vulnerabilidad de Cross-Site Request Forgery (CSRF) detectada en plugin Ecwid de WordPress
- BOL-CERT-PY-2022-32 Vulnerabilidades Críticas En Productos Samba
- BOL-CERT-PY-2022-31 Vulnerabilidad de ejecución remota de código (RCE) en Network File System de Windows
- BOL-CERT-PY-2022-30 Vulnerabilidad crítica de inyección SpEL en Spring Data MongoDB
- BOL-CERT-PY-2022-29 Vulnerabilidad de UnRar Path Traversal afecta a Zimbra Mail
- BOL-CERT-PY-2022-28 Vulnerabilidad de desbordamiento de buffer en PHP
- BOL-CERT-PY-2022-27 Vulnerabilidad en el plugin Elementor de WordPress
- BOL-CERT-PY-2022-26 Vulnerabilidad crítica en Zimbra
- BOL-CERT-PY-2022-25 Phishing a través de tunelización inversa y acortadores
- BOL-CERT-PY-2022-24 Vulnerabilidad de ejecución remota de código (RCE) en Microsoft Office
- BOL-CERT-PY-2022-23 Vulnerabilidades críticas en productos Microsoft
- BOL-CERT-PY-2022-22 Phishing Browser in the Browser
- BOL-CERT-PY-2022-21 Vulnerabilidad de escalamiento de privilegios en 7-zip
- BOL-CERT-PY-2022-20 Múltiples vulnerabilidades en Java Spring Framework
- BOL-CERT-PY-2022-19 Vulnerabilidad RCE en múltiples productos de HP
- BOL-CERT-PY-2022-18 Vulnerabilidad de denegación de servicio DoS en OpenSSL
- BOL-CERT-PY-2022-17 Múltiples vulnerabilidades en kernel de Linux
- BOL-CERT-PY-2022-16 Vulnerabilidad de inyección SQL (SQLi) detectada en Moddle
- BOL-CERT-PY-2022-15 Múltiples vulnerabilidades en NGINX
- BOL-CERT-PY-2022-14 Múltiples vulnerabilidades en productos de Fortinet
- BOL-CERT-PY-2022-13 Vulnerabilidades críticas en Fabric OS
- BOL-CERT-PY-2022-12 Vulnerabilidad Cross-Site Scripting (XSS) en Horde webmail client
- BOL-CERT-PY-2022-11 Vulnerabilidad de ejecución remota de código (RCE) en pfSense
- BOL-CERT-PY-2022-10 Múltiples vulnerabilidades detectadas en Zabbix Web Frontend
- BOL-CERT-PY-2022-09 Vulnerabilidades RCE en Adobe Commerce y Magento
- BOL-CERT-PY-2022-08 Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra 8.8.15
- BOL-CERT-PY-2022-07 Múltiples vulnerabilidades en Samba
- BOL-CERT-PY-2022-06 Escalamiento de privilegios en linux
- BOL-CERT-PY-2022-05 Puerta trasera en multiples plugins y temas de WordPress
- BOL-CERT-PY-2022-04 Vulnerabilidad de ejecución remota de código (RCE) en el protocolo RDP (Remote Desktop Protocol)
- BOL-CERT-PY-2022-03 Cisco ha publicado parches de seguridad para sus productos
- BOL-CERT-PY-2022-02 Vulnerabilidad en protocolo HTTP de Windows
- BOL-CERT-PY-2022-01 Microsoft lanza una solucion de emergencia para el error del año 2022
Boletines de Alertas de Ciberseguridad Año 2021
- BOL-CERT-PY-2021-43 – Vulnerabilidad de Log4j en Unifi Network Application
- BOL-CERT-PY-2021-42 – Nueva vulnerabilidad RCE en Apache Log4j
- BOL-CERT-PY-2021-41 – Actualización de seguridad para Apache HTTP Server
- BOL-CERT-PY-2021-40 – Microsoft publica parches para vulnerabilidades en Active Directory
- BOL-CERT-PY-2021-39 – Microsoft publica parches para múltiples vulnerabilidades
- BOL-CERT-PY-2021-38 – Múltiples vulnerabilidades detectadas en Fortinet
- BOL-CERT-PY-2021-37 – Vulnerabilidad de ejecución remota de comandos en el firmware del dispositivo TP-Link TL-WR840N v5
- BOL-CERT-PY-2021-36 – Vulnerabilidad de ejecución de comandos remoto en la librería Log4j de Java
- BOL-CERT-PY-2021-35 – Múltiples vulnerabilidades detectadas en productos SonicWall
- BOL-CERT-PY-2021-34 – Vulnerabilidad de ejecución remota de comandos en Zoho ManageEngine ServiceDesk Plus
- BOL-CERT-PY-2021-33 – Vulnerabilidad de desbordamiento de búfer en varios productos de impresoras HP
- BOL-CERT-PY-2021-32 – Vulnerabilidad de elevación de privilegios de Windows Installer
- BOL-CERT-PY-2021-31 – Vulnerabilidades RCE en Microsoft Exchange
- BOL-CERT-PY-2021-30 – Múltiples vulnerabilidades en la plataforma Zoom
- BOL-CERT-PY-2021-29 – Vulnerabilidades críticas en Apache Server
- BOL-CERT-PY-2021-28 – Vulnerabilidad crítica en productos Hikvision
- BOL-CERT-PY-2021-27 – Fuga de credenciales debido a errores de detección automática de Microsoft Exchange
- BOL-CERT-PY-2021-26 – Vulnerabilidades críticas en productos Nagios
- BOL-CERT-PY-2021-25 – Vulnerabilidad crítica en productos de Apple
- BOL-CERT-PY-2021-24 – Múltiples vulnerabilidades en productos de VMware
- BOL-CERT-PY-2021-23 – Descifrador del ransomware REvil_Sodinokibi
- BOL-CERT-PY-2021-22 – Vulnerabilidades críticas en Citrix Hypervisor
- BOL-CERT-PY-2021-21 – Actualización de seguridad y mantenimiento de WordPress
- BOL-CERT-PY-2021-20 – Vulnerabilidad de ejecución de código remoto en Microsoft MSHTML en productos MS Office
- BOL-CERT-PY-2021-19 – Vulnerabilidad RCE en Microsoft Exchange (Proxyshell)
- BOL-CERT-PY-2021-18 – Múltiples debilidades críticas de Sistemas Windows en configuración por defecto
- BOL-CERT-PY-2021-17 – Vulnerabilidad de elevación de privilegios de Windows 10
- BOL-CERT-PY-2021-16 – Vulnerabilidad en los productos FortiManager y FortiAnalyzer de Fortinet
- BOL-CERT-PY-2021-15 – Vulnerabilidad 0-day de RCE en el servicio Print Spooler de Microsoft Windows
- BOL-CERT-PY-2021-14 – Vulnerabilidades críticas en productos VMware
- BOL-CERT-PY-2021-13 – Vulnerabilidades críticas que afectan al software de monitoreo de TI de Nagios
- BOL-CERT-PY-2021-12 – Vulnerabilidades críticas para productos de Microsoft
- BOL-CERT-PY-2021-11 – Vulnerabilidad crítica en WordPress
- BOL-CERT-PY-2021-10 – Vulnerabilidades críticas en el control de acceso en el controlador Dell dbutil_2_3.sys
- BOL-CERT-PY-2021-09 – Explotación masiva de Vulnerabilidad crítica en dispositivos Qnap
- BOL-CERT-PY-2021-08 – Vulnerabilidad RCE en GitLab CE/EE
- BOL-CERT-PY-2021-07 – Múltiples vulnerabilidades en Moodle
- BOL-CERT-PY-2021-06 – Vulnerabilidad en plugin Contact Form 7 para WordPress
- BOL-CERT-PY-2021-05 – Múltiples vulnerabilidades en productos de Cisco
- BOL-CERT-PY-2021-04 – Vulnerabilidades críticas 0-day en Microsoft Exchange
- BOL-CERT-PY-2021-03 – Técnica permite modificar ficheros PDF con firma digital
- BOL-CERT-PY-2021-02 – Vulnerabilidades críticas en productos de VMware
- BOL-CERT-PY-2021-01 – Vulnerabilidad en la herramienta de administración Microsoft Windows PsExec
Boletines de Alertas de Ciberseguridad Año 2020
- BOL-CERT-PY-2020-35 – Fin de vida de versiones de CentOS Linux
- BOL-CERT-PY-2020-34 – Implementación del modo sólo HTTPS en Mozilla Firefox
- BOL-CERT-PY-2020-33 – Nuevo troyano bancario en Android llamado “Ghimob” dirigido a aplicaciones financieras
- BOL-CERT-PY-2020-32 – Tecnica NAT Slipstreaming, vulnerabilidad que elude protecciones de NATFirewall y permite el acceso a servicios TCPUDP
- BOL-CERT-PY-2020-31 – Actualizaciones de seguridad en SonicWall VPN abordan una vulnerabilidad crítica
- BOL-CERT-PY-2020-30 – Parches para vulnerabilidades críticas en Windows y otros fallos menores
- BOL-CERT-PY-2020-29 – Explotación de vulnerabilidad crítica en Netlogon Remote Protocol (MS-NRPC) “Zerologon”
- BOL-CERT-PY-2020-28 – Ransomware-as-a-Service (RaaS) combinado con técnicas de intrusión a redes
- BOL-CERT-PY-2020-27 – Microsoft aborda vulnerabilidades de riesgo crítico, alto y medio en actualizaciones de seguridad para varios de sus productos
- BOL-CERT-PY-2020-26 – Ransomware como servicio “REvil” y otras variantes
- BOL-CERT-PY-2020-25 – Vulnerabilidades críticas en Slack Desktop para Windows, Mac y Linux
- BOL-CERT-PY-2020-24 – Actualizaciones de seguridad en productos de Microsoft abordan 120 vulnerabilidades, 17 de ellas catalogadas como críticas y 103 de riesgo alto
- BOL-CERT-PY-2020-23 – Actualizaciones de seguridad para productos de Oracle abordan 443 vulnerabilidades catalogadas como críticas, altas, medias y bajas
- BOL-CERT-PY-2020-22 – Actualizaciones de seguridad en productos de Microsoft abordan 123 vulnerabilidades, 18 de ellas catalogadas como críticas y 105 de riesgo alto
- BOL-CERT-PY-2020-21 – Múltiples vulnerabilidades de riesgo crítico afectan a productos de Citrix
- BOL-CERT-PY-2020-20 – Vulnerabilidades de riesgo alto y crítico en F5 BIG-IP
- BOL-CERT-PY-2020-19 – Vulnerabilidades de riesgo medio, en ISC BIND permitirían a un atacante realizar ataques DoS
- BOL-CERT-PY-2020-18 – Adobe Flash Player dejará de actualizarse y distribuirse oficialmente a finales del 2020
- BOL-CERT-PY-2020-17 – Microsoft aborda actualizaciones de seguridad 129 vulnerabilidades 11 de ellas consideradas como críticas y 118 de alto riesgo
- BOL-CERT-PY-2020-16 – Vulnerabilidad en implementación de UPnP permitiría realizar ataques DDoS
- BOL-CERT-PY-2020-15 – Vulnerabilidad de bajo riesgo en Zimbra permitiría la ejecución remota de código
- BOL-CERT-PY-2020-14 – Actualizaciones de seguridad de Microsoft abordan 111 vulnerabilidades catalogadas como críticas, altas y de riesgo medio.
- BOL-CERT-PY-2020-13 – Vulnerabilidades de CSRF en el plugin Page Builder de WordPress
- BOL-CERT-PY-2020-12 – Incremento en casos de SIM Swapping para robo de información de cuentas vinculadas
- BOL-CERT-PY-2020-11 – Actualización de seguridad para OpenSSL aborda vulnerabilidad de riesgo alto
- BOL-CERT-PY-2020-10 – Vulnerabilidad en Zoom permitiría a un atacante remoto obtener las credenciales de acceso de Windows
- BOL-CERT-PY-2020-09 – COVID-19 en el mundo digital, la mayor amenaza actual en Ciberseguridad
- BOL-CERT-PY-2020-08 – Vulnerabilidades críticas Zero-Day en Windows permiten la ejecución remota de código
- BOL-CERT-PY-2020-07 – Actualización de seguridad para Joomla! aborda múltiples vulnerabilidades
- BOL-CERT-PY-2020-06 – Vulnerabilidad en chips WiFi fabricados por Broadcom y Cypress permiten descifrar el tráfico de la red
- BOL-CERT-PY-2020-05 – Actualizaciones de seguridad en productos Cisco abordan múltiples vulnerabilidades
- BOL-CERT-PY-2020-04 – Vulnerabilidad en sudo permitiría escalar privilegios de usuarios
- BOL-CERT-PY-2020-03 – Vulnerabilidades de XSS (Cross Site Scripting) en plataformas Zimbra
- BOL-CERT-PY-2020-02 – Actualizaciones de seguridad críticas en Oracle Java SE
- BOL-CERT-PY-2020-01 – Actualizaciones de seguridad críticas y no críticas en Windows
Boletines de Alertas de Ciberseguridad Año 2019
- BOL-CERT-PY-2019-06 – Vulnerabilidad crítica en Adminer permite la inyección de código
- BOL-CERT-PY-2019-05 – Vulnerabilidad CVE-2019-1388 Escalamiento de Privilegio en Windows
- BOL-CERT-PY-2019-04 – Vulnerabilidad CVE-2019-14287 en SUDO
- BOL-CERT-PY-2019-03 – Vulnerabilidades críticas en el servicio de escritorio remoto de Windows
- BOL-CERT-PY-2019-02 – Vulnerabilidad CVE-2019-0708 RDP Microsoft Windows
- BOL-CERT-PY-2019-01 – Explotación masiva de vulnerabilidad ZIMBRA
Boletines de Alertas de Ciberseguridad Año 2017
- BOL-CERT-PY-2017-16 – Vulnerabilidad en ASLR de Windows
- BOL-CERT-PY-2017-15 – Vulnerabilidad en WPA2 – Ataque KRACK
- BOL-CERT-PY-2017-14 – Vulnerabilidad OPTIONbleed en Apache
- BOL-CERT-PY-2017-13 – Vulnerabilidades críticas en WordPress y Joomla
- BOL-CERT-PY-2017-12 – Vulnerabilidades críticas en Apache Tomcat
- BOL-CERT-PY-2017-11 – Solicitudes de auditoría de software a instituciones gubernamentales
- BOL-CERT-PY-2017-10 – Ransomware Petya y sus variantes
- BOL-CERT-PY-2017-09 – Vulnerabilidad de desbordamiento de buffer en routers Netgear
- BOL-CERT-PY-2017-08 – Phishing sobre HTTPS con certificado válido
- BOL-CERT-PY-2017-07 – Vulnerabilidad de Ejecución Remota de Código en Samba
- BOL-CERT-PY-2017-06 – Herramienta para desencriptar archivos encriptados por CrySIS/Dharma/Wallet
- BOL-CERT-PY-2017-05 – Distribución de ransomware mediante ataques de fuerza bruta a RDP
- BOL-CERT-PY-2017-04 – Campaña de distribución del ransomware WannaCry
- BOL-CERT-PY-2017-03 – Vulnerabilidad de Ejecución Remota de Código en Squirrelmail
- BOL-CERT-PY-2017-02 – Vulnerabilidades críticas en Drupal
- BOL-CERT-PY-2017-01 – Vulnerabilidades críticas en WordPress
Boletines de Alertas de Ciberseguridad Año 2016
- BOL-CERT-PY-2016-015 – Vulnerabilidades de Ejecución Remota de Código en PHPMailer
- BOL-CERT-PY-2016-014 – Herramienta para desencriptar archivos encriptados por CrySIS
- BOL-CERT-PY-2016-013 – Botnet Mirai y otras amenazas a dispositivos conectados a Internet
- BOL-CERT-PY-2016-012 – Vulnerabilidades críticas en MySQL y sus ramas
- BOL-CERT-PY-2016-011 – Ataques de fuerza bruta en servidores de correo
- BOL-CERT-PY-2016-010 – Campaña de distribución del ransomware Zepto en el país
- BOL-CERT-PY-2016-009 – Vulnerabilidades criticas en Liferay y Drupal
- BOL-CERT-PY-2016-008 – Vulnerabilidades criticas en WordPress
- BOL-CERT-PY-2016-007 – Campaña de phishing para funcionarios del Gobierno
- BOL-CERT-PY-2016-006 – Campaña de distribución del ransomware Locky en el país
- BOL-CERT-PY-2016-005 – Herramienta para desencriptar archivos encriptados por Teslacrypt
- BOL-CERT-PY-2016-004 – Vulnerabilidad de escalación de privilegios local en kernel de Linux
- BOL-CERT-PY-2016-003 – Vulnerabilidades criticas en cliente OpenSSH
- BOL-CERT-PY-2016-002 – Distribución de malware para Android a través de comentarios falsos
- BOL-CERT-PY-2016-001 – Vulnerabilidad crítica de XSS en WordPress
Boletines de Alertas de Ciberseguridad Año 2015
- BOL-CERT-PY-2015-016 – Múltiples vulnerabilidades críticas en Joomla
- BOL-CERT-PY-2015-015 – Campaña de distribución de Cryptowall en el país
- BOL-CERT-PY-2015-014 – Múltiples vulnerabilidades críticas en Moodle
- BOL-CERT-PY-2015-013 – Ransomware
- BOL-CERT-PY-2015-012 – Drive-by-Download
- BOL-CERT-PY-2015-011 – Vulnerabilidad crítica de Inyección SQL en Joomla
- BOL-CERT-PY-2015-010 – Múltiples vulnerabilidades críticas en productos Oracle
- BOL-CERT-PY-2015-009 – Vulnerabilidad Stagefright en Android
- BOL-CERT-PY-2015-008 – Recomendaciones Generales de Seguridad
- BOL-CERT-PY-2015-007 – Vulnerabilidades críticas en Adobe Flash Player
- BOL-CERT-PY-2015-005 – Ransomware: CryptoLocker, CTB-Locker, SimpleLocker y otras amenazas
- BOL-CERT-PY-2015-004 – Ejecución Remota a través de peticiones HTTP en Windows
- BOL-CERT-PY-2015-003 – Campaña de Malware a través de falsa aplicación de Whatsapp Call
- BOL-CERT-PY-2015-002 – Vulnerabilidad POODLE en SSLv3.0 y su explotación
- BOL-CERT-PY-2015-001 – Adware pre-instalado en equipos Lenovo vulnerable a HTTPS Spoofing
Boletines de Alertas de Ciberseguridad Año 2014
- BOL-CERT-PY-2014-009 – Vulnerabilidades en Network Time Protocol daemon (ntpd)
- BOL-CERT-PY-2014-008 – Campaña de Pishing a través de Correo Electrónico a Instituciones Gubernamentales (.gov.py)
- BOL-CERT-PY-2014-007 – Vulnerabilidad de Ejecución de Código Remoto en Microsoft Windows OLE Package Manager
- BOL-CERT-PY-2014-006 – Suscripción involuntaria a Servicios Pagos de Mensajería
- BOL-CERT-PY-2014-005 – Vulnerabilidad de Ejecución de Código Remoto en BASH
- BOL-CERT-PY-2014-004 – GameOver Zeus P2P Malware
- BOL-CERT-PY-2014-003 – Ataque de Reflección de DNS
- BOL-CERT-PY-2014-002 – Vulnerabilidad detectada en OpenSSL.
- BOL-CERT-PY-2014-001 – Boletin de seguridad sobre actualizaciones para Joomla 2.5.17!
Boletines de Alertas de Ciberseguridad Año 2013
- BOL-CERT-PY-2013-005 – Joomla! Spanish 1.6.6
- BOL-CERT-PY-2013-004 – Parche para bug de ordenamiento en Joomla 1.5.22
- BOL-CERT-PY-2013-003 – Actualización de seguridad acumulativa para Internet Explorer (2870699)
- BOL-CERT-PY-2013-002 – Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2756473)
- BOL-CERT-PY-2013-001 – Vulnerabilidades en Microsoft Access podrían permitir la ejecución remota de código (2848637)