Cabecera-v2-web.jpg
Noticias de seguridad

call-for-papers.jpg
7 oct. 2021 6:02
El MITIC y el CERT PY invitan a profesionales paraguayos en TIC y Ciberseguridad, a presentar propuestas de ponencias en español para el Seminario de Ciberseguridad: Segurinfo PY 2021 a realizarse el próximo 16 de Noviembre en formato virtual.
apacheserver.png
5 oct. 2021 11:51
Apache Software Foundation ha lanzado la versión 2.4.50 del servidor web HTTP para abordar dos vulnerabilidades, una de las cuales es un ataque directorio transversal (path traversal attack) explotada activamente.
wifi_limitado.jpg
29 sept. 2021 7:35
El 30 de setiembre expirará el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web. Muchos teléfonos móviles antiguos, sean Android, iPhone y BlackBerry, así como otros dispositivos, que no hayan actualizado el navegador para dicha fecha, podrían quedar sin acceso a Internet.
descarga_1.jpeg
28 sept. 2021 12:14
Una vulnerabilidad crítica identificada como CVE-2021-36260, afecta al firmware de las cámaras IP de Hikvision, tanto a los firmwares más recientes (al 21 de junio de 2021), como también otros más antiguos desde al menos el año 2016. Esta vulnerabilidad no solo afecta a cámaras IP, sino que también está presente en algunos modelos de NVR. La vulnerabilidad se debe a una validación de entrada insuficiente y puede explotarse enviando mensajes especialmente diseñados a dispositivos vulnerables.
exchange.png
24 sept. 2021 10:13
Especialistas en ciberseguridad han reportado la detección de un error de diseño en una función del servidor email de Microsoft Exchange que podría ser abusado por actores de amenazas con el fin de recolectar dominios Windows y credenciales de aplicaciones de los usuarios.
descarga.jpeg
24 sept. 2021 10:04
Se han descubierto 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios. Nagios es un sistema de monitoreo de código abierto para sistemas informáticos.
Logo-de-Apple.jpg
24 sept. 2021 5:12
Apple ha lanzado actualizaciones que corrigen dos fallas críticas de seguridad, identificadas como CVE-2021-30858 y CVE-2021-30860. Según la compañía, ambas vulnerabilidades son de día cero y pueden haber sido explotadas activamente.
ciscologo2.png
23 sept. 2021 6:07
Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en los dispositivos y software de Cisco, estas vulnerabilidades podrían permitir a un atacante realizar desbordamiento de búfer, ejecución de código arbitrario, denegación de servicio (DoS) y modificar la configuración del sistema afectado.
vmware.jpg
23 sept. 2021 4:35
VMware ha corregido 19 vulnerabilidades que afectan a VMware vCenter Server y VMware Cloud Foundation, de las cuales la más crítica es CVE-2021-22005.
moodle.png
21 sept. 2021 10:23
Se han publicado cuatro vulnerabilidades de severidad crítica y otra de severidad baja que podrían permitir a un atacante realizar un secuestro de sesión o acceder a información confidencial.
revil-ransomware.png
17 sept. 2021 7:22
Se ha publicado un descifrador del ransomware REvil/Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes.
1400850787-k0VB--620x349abc.jpg
14 sept. 2021 7:18
Recientemente se ha descubierto una base de datos de credenciales en foros online, las cuales habían sido obtenidas mediante varias familias de malware. Entre ellas, había credenciales de ciudadanos paraguayos.
citrix.jpg
13 sept. 2021 9:03
Se han descubierto varios problemas de seguridad en Citrix Hypervisor que, en conjunto, pueden permitir que la ejecución de código privilegiado en una máquina virtual invitada comprometa o bloquee el host.
wordpress.png
13 sept. 2021 4:53
El equipo de desarrollo de WordPress ha anunciado el lanzamiento de la versión 5.8.1 que corresponde a una actualización de seguridad y mantenimiento, la cual soluciona 3 problemas de seguridad críticos y además 60 correcciones de fallos y errores.
descarga.jpeg
9 sept. 2021 5:55
Actores malintencionados se encuentran explotando la vulnerabilidad de ejecución de código remoto de Día Cero (Zero-Day) (CVE-2021-40444) en Microsoft MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer y ahora descontinuado, que se usa en productos Microsoft Office para representar contenido web en su interior.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11