Cabecera-v2-web.jpg
Noticias de seguridad

dell.png
13 may. 2021 9:58
Dell lanzó una utilidad de actualización para mitigar una vulnerabilidad de seguridad que afecta al controlador dbutil_2_3.sys empaquetado con los paquetes y herramientas de la utilidad de actualización del firmware del cliente Dell.
wd-vul.jpg
12 may. 2021 4:51
Se ha parcheado la vulnerabilidad en "Protección contra correo no deseado, AntiSpam, FireWall" en WordPress. La falla en el complemento podría ofrecer información confidencial a los atacantes que ni siquiera han iniciado sesión.
qnap-logo.jpg
23 abr. 2021 7:16
Se han descubierto 3 vulnerabilidades críticas de Día 0 (Zero-Day) en los dispositivos QNAP. Investigadores externos encontraron una vulnerabilidad crítica (CVE-2021-28799) que permite a los atacantes iniciar sesión en dispositivos NAS (almacenamiento conectado a la red) de QNAP. Las otras dos vulnerabilidades afectan al servidor web (CVE-2020-2509) y al servidor DLNA (CVE-2020-36195) del NAS.
Cisco222.jpg
13 abr. 2021 3:15
Cisco ha publicado actualizaciones de seguridad para abordar 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.
Logo-de-Apple.jpg
30 mar. 2021 8:34
Apple lanzó una actualización de emergencia para reparar una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, que afecta a sus sistemas operativos iOS, iPadOS y watchOS que se está bajo activa explotación permitiendo a un atacante remoto crear enlaces especialmente diseñado para engañar a su víctima haga clic en un y ejecute código arbitrario le permitiría robar datos confidenciales.
gitlab.png
30 mar. 2021 6:46
Se ha detectado una vulnerabilidad en GitLab CE/EE catalogada como CVE-2021-22192 de severidad crítica puntuación 9,9 que afecta a todas las versiones gitlab a partir de 13.2 en adelante que permite a un atacante ejecutar código arbitrario en el servidor afectado sin necesidad de estar autenticado.
WP-super-cache.jpg
24 mar. 2021 4:38
Un investigador de seguridad ha informado sobre una vulnerabilidad que afecta a más de 2 millones de sitios web basados en WordPress que utiliza el plugin de caché llamado WP Super Cache, la explotación de dicha vulnerabilidad podría permitir a un atacante cargar y ejecutar código malicioso, generalmente con la intención de obtener el control del sitio.
Linux-Sudo.jpg
10 mar. 2021 9:54
Recientemente un equipo de seguridad informó sobre varias vulnerabilidades catalogadas e identificadas como CVE-2021-26708, CVE-2021-3347, CVE-2021-20226 que afectan al núcleo de Linux y de ser explotadas, podrían brindar al atacante control total sobre del sistema operativo y puede utilizarse para robar datos sin restricciones de permisos e incluso para instalar malware siendo el único requisito tener acceso físico al equipo, o a través de SSH.
pasted_image_0.png
5 mar. 2021 4:24
Recientemente un equipo de investigadores de seguridad ha reportado una vulnerabilidad que afecta al plugin Contact Form 7 7 5.3.1 y versiones anteriores identificada como CVE-2020-35489 y está clasificada como de gravedad máxima, con calificación CVSS 10, la explotación exitosa de esta vulnerabilidad puede derivar en el control total del servidor que aloja el sitio web afectado y/o en el que se almacenan los archivos de este sitio web.
cisco_banner.jpg
3 mar. 2021 8:23
Cisco ha informado sobre varias vulnerabilidad que se han identificado en sus productos, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el dispositivo afectado.
VMWARE.jpg
3 mar. 2021 8:03
Recientemente VMware lanzó una actualización de seguridad que aborda tres vulnerabilidades catalogadas como CVE-2021-21972, CVE-2021-21974 y CVE-2021-21973 que afecta a sus productos ESXi, vCenter Server y Cloud Foundation que podrían ser aprovechadas por atacantes remotos no autenticados sin la interacción del usuario, comprometiendo los sistemas que alojan los servicios, realizar escalado de privilegio y obtener información confidencial.
ms-exchnage.jpg
3 mar. 2021 6:58
Recientmente se han descubierto 4 vulnerabilidades críticas de día 0 en Microsoft Exchange Server, 3 de ellas de explotación remota (CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) permiten la ejecución de código remoto; una de ellas, CVE-2021-26855, puede ser utilizada para obtener información sensible del servidor, pudiendo derivar en el robo de información de autenticación.
7-Funciones-por-las-que-vale-la-pena-descargar-Telegram.png
17 feb. 2021 10:38
Investigadores de seguridad revelaron dos fallos en la aplicación de mensajería Telegram que podrían haber expuesto mensajes secretos, fotos y videos de los usuarios a actores maliciosos remotos.
barcode-scanner-app-maliciosa.jpg
15 feb. 2021 10:17
Cerca de diez millones de usuarios de Android se han infectado con la popular aplicación gratuita de lectura de códigos de barras “Barcode Scanner”, que ha estado activa por años en Google Play, después de que la aplicación legítima se convirtiera en un malware de tipo adware con publicidad invasiva, luego de una actualización de la misma en diciembre pasado, que incluía código malicioso que usaba ofuscación para no ser detectada.
slack_logo_wordmark_2019_3x2-100785482-large.jpg
15 feb. 2021 5:55
Slack ha advertido a sus usuarios a través de un correo electrónico sobre el posible filtrado de credenciales a consecuencia de un fallo introducido en la aplicación para Android que desde diciembre guardaba las contraseñas en texto plano. Esta falla podría permitir a un atacante tener acceso y control sobre la cuenta. Slack no ha visto accesos no autorizados a contraseñas de usuarios.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11