Cabecera-v2-web.jpg
Noticias de seguridad

pasted_image_0_20.png
1 abr. 2020 13:19
Recientemente se ha descubierto una falla en el cliente Zoom para Windows, el cual es vulnerable a inyección de ruta UNC y permitiría a un atacante remoto obtener las credenciales de acceso de Windows o ejecutar cualquier software que se encuentre en el...
pasted_image_0_19.png
31 mar. 2020 14:27
Recientemente se ha publicado dos vulnerabilidades en kiali, las cuales han sido identificadas como CVE-2020-1764 y CVE-2020-1762, una de ellas permitiría a un atacante remoto omitir los mecanismos de autenticación y realizar funciones de administración como...
pasted_image_0_18.png
30 mar. 2020 13:21
COVID-19 no solo representa una amenaza física, sino también virtual. COVID-19 está dando tanto que hablar en el mundo, se ha disparado el número de noticias y memes relativos al mismo, la sociedad está tan pendiente de contar con información actualizada sobre esta enfermedad, que los ciberdelincuentes han aprovechado esta situación para…
pasted_image_0_17.png
30 mar. 2020 7:50
Recientemente se ha publicado dos vulnerabilidades de criticidad media en python-apt, las mismas han sido identificadas como CVE-2019-15796 y CVE-2019-15795, una de ellas permitiría instalar paquetes desde repositorios no confiables en los sistemas afectados...
pasted_image_0_16.png
27 mar. 2020 4:05
Jenkins ha lanzado un aviso de seguridad donde informa la corrección de 5 vulnerabilidades de riesgo alto, 5 de riesgo medio y 2 de riesgo bajo. Las mismas permitirían a un atacante la ejecución remota de código, realizar ataques de CSRF, XSS almacenado, XSS reflexivo y...
pasted_image_0_15.png
26 mar. 2020 6:28
Un investigador ha descubierto una vulnerabilidad crítica que afecta a OpenWrt, un firmware basado en Linux ampliamente utilizado en los routers, la explotación exitosa de esta vulnerabilidad permitiría a un atacante la ejecución remota de…
pasted_image_0.png
24 mar. 2020 5:19
Recientemente el equipo de phpMyAdmin ha lanzado parches de seguridad que abordan múltiples vulnerabilidades, las cuales de ser explotados de manera exitosa permitirían a un atacante realizar ataques del tipo SQLi y XSS, una de las vulnerabilidades se da debido a un error en las librerías...
pasted_image_0_14.png
23 mar. 2020 3:49
Recientemente se ha detectado una vulnerabilidad en PHP que afecta a versiones anteriores de PHP 7.4.4. Esta falla se da en la función get_headers() y permitiría a un atacante remoto obtener información sensible o realizar...
pasted_image_0_13.png
20 mar. 2020 15:10
Adobe ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades catalogadas como críticas e importantes, las mismas podrían permitir la ejecución arbitraria de código y la lectura de archivos arbitrarios desde el directorio...
pasted_image_0_12.png
19 mar. 2020 12:31
SAP ha lanzado un aviso de seguridad donde informa la corrección de 16 vulnerabilidades, 3 de ellas críticas, 4 altas y 9 bajas, las mismas permitirían a un atacante la ejecución de código, la denegación de servicio, tomar el control de funciones, realizar ataque del tipo path traversal y...
pasted_image_0_11.png
17 mar. 2020 7:15
Recientemente se ha descubierto tres vulnerabilidades, una de ellas de riesgo alto y las otras dos de riesgo bajo, las mismas permitirían a un atacante remoto revelar información confidencial o inyectar código...
pasted_image_0.png
16 mar. 2020 9:09
VMWare ha lanzado un aviso de seguridad donde informa la corrección de tres vulnerabilidades, una de ellas críticas y dos altas, las mismas permitirían a un atacante la ejecución de código, la denegación de servicio, la escalada local de privilegios o la ejecución de comandos a nombre de...
pasted_image_0_10.png
13 mar. 2020 9:17
Recientemente se ha filtrado una vulnerabilidad en el protocolo SMBv3 que afecta a las versiones más recientes de Windows, la explotación exitosa de esta falla permitiría a un atacante remoto no autenticado la ejecución de código remoto en el contexto del...
descarga.jpeg
12 mar. 2020 11:26
Ante la disposición de la implementación de acciones preventivas a la expansión del COVID19 aprobada por Decreto 3442, las cuales, de acuerdo al Art. 5 de la Resolución MSPBS 90/2020 recomienda el uso de la tecnología y el trabajo a distancia como una acción para evitar la aglomeración de personas, ponemos a disposición una guía de consideraciones de ciberseguridad para el trabajo remoto, que es aplicable tanto en las instituciones públicas como en las empresas privadas que deseen adoptar el trabajo a distancia...
pasted_image_0_9.png
11 mar. 2020 13:43
Recientemente se han detectado varias campañas en distintos países del mundo en las que los cibercriminales utilizan el coronavirus, basados en advertencias para combatir la infección que contienen 'malware', de forma obtener información personal, infectar un dispositivo y/o obtener información financiera de sus víctimas...
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11