El MITIC y el CERT PY invitan a profesionales paraguayos en TIC y Ciberseguridad, a presentar propuestas de ponencias en español para el Seminario de Ciberseguridad: Segurinfo PY 2021 a realizarse el próximo 16 de Noviembre en formato virtual.

Apache Software Foundation ha lanzado la versión 2.4.50 del servidor web HTTP para abordar dos vulnerabilidades, una de las cuales es un ataque directorio transversal (path traversal attack) explotada activamente.

El 30 de setiembre expirará el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web. Muchos teléfonos móviles antiguos, sean Android, iPhone y BlackBerry, así como otros dispositivos, que no hayan actualizado el navegador para dicha fecha, podrían quedar sin acceso a Internet.

Una vulnerabilidad crítica identificada como CVE-2021-36260, afecta al firmware de las cámaras IP de Hikvision, tanto a los firmwares más recientes (al 21 de junio de 2021), como también otros más antiguos desde al menos el año 2016. Esta vulnerabilidad no solo afecta a cámaras IP, sino que también está presente en algunos modelos de NVR. La vulnerabilidad se debe a una validación de entrada insuficiente y puede explotarse enviando mensajes especialmente diseñados a dispositivos vulnerables.

Especialistas en ciberseguridad han reportado la detección de un error de diseño en una función del servidor email de Microsoft Exchange que podría ser abusado por actores de amenazas con el fin de recolectar dominios Windows y credenciales de aplicaciones de los usuarios.

Se han descubierto 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios. Nagios es un sistema de monitoreo de código abierto para sistemas informáticos.

Apple ha lanzado actualizaciones que corrigen dos fallas críticas de seguridad, identificadas como CVE-2021-30858 y CVE-2021-30860. Según la compañía, ambas vulnerabilidades son de día cero y pueden haber sido explotadas activamente.

Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en los dispositivos y software de Cisco, estas vulnerabilidades podrían permitir a un atacante realizar desbordamiento de búfer, ejecución de código arbitrario, denegación de servicio (DoS) y modificar la configuración del sistema afectado.

VMware ha corregido 19 vulnerabilidades que afectan a VMware vCenter Server y VMware Cloud Foundation, de las cuales la más crítica es CVE-2021-22005.

Se han publicado cuatro vulnerabilidades de severidad crítica y otra de severidad baja que podrían permitir a un atacante realizar un secuestro de sesión o acceder a información confidencial.

Se ha publicado un descifrador del ransomware REvil/Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes.

Recientemente se ha descubierto una base de datos de credenciales en foros online, las cuales habían sido obtenidas mediante varias familias de malware. Entre ellas, había credenciales de ciudadanos paraguayos.

Se han descubierto varios problemas de seguridad en Citrix Hypervisor que, en conjunto, pueden permitir que la ejecución de código privilegiado en una máquina virtual invitada comprometa o bloquee el host.

El equipo de desarrollo de WordPress ha anunciado el lanzamiento de la versión 5.8.1 que corresponde a una actualización de seguridad y mantenimiento, la cual soluciona 3 problemas de seguridad críticos y además 60 correcciones de fallos y errores.

Actores malintencionados se encuentran explotando la vulnerabilidad de ejecución de código remoto de Día Cero (Zero-Day) (CVE-2021-40444) en Microsoft MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer y ahora descontinuado, que se usa en productos Microsoft Office para representar contenido web en su interior.