Cabecera-v2-web.jpg
Noticias de seguridad

Screen_Shot_2020-02-10_at_11.14.15_AM.png
10 feb. 2020 15:23
Recientemente se han descubierto una serie de vulnerabilidades para FortiClient en la versión 6.2.1 y anteriores en Linux, una de ellas permite escalar privilegios dentro del sistema operativo y escribir archivos como root..
Winbox.png
7 feb. 2020 13:46
MikroTik WinBox es una aplicación que permite la administración de Mikrotik RouterOs a través de una interfaz gráfica, la misma puede ser utilizada bajo entornos Windows, Linux y OSX. Recientemente se descubrió una vulnerabilidad de Path Traversal que permitiría a un atacante poder escribir archivos...
Screen_Shot_2020-02-06_at_1.50.11_PM.png
6 feb. 2020 13:16
Recientemente un investigador ha hecho público una vulnerabilidad en TeamViewer para el cual se ha reservado el identificador CVE-2019-18988, esta vulnerabilidad permite a un atacante descifrar contraseñas utilizadas en TeamViewer y si estas contraseñas son utilizadas en cualquier otro lugar posibilita escalar privilegios…
TITULONOTICIA.png
5 feb. 2020 15:13
Recientemente Squid publicó un aviso de seguridad donde se informa la corrección de vulnerabilidades en múltiples versiones de su servidor proxy. Estas vulnerabilidades podrían permitir a un atacante remoto omitir los controles de seguridad de acceso, la denegación del servicio y/o la divulgación de información, entre otros...
pasted_image_0.png
3 feb. 2020 13:15
Recientemente Cisco publicó un aviso de seguridad donde se informa la corrección de múltiples vulnerabilidades en sus dispositivos Cisco Small Business Switches. Estas vulnerabilidades están catalogadas como críticas y permiten que un atacante remoto no autenticado acceda a información confidencial de los dispositivos o provoque ataques de denegación de servicios....
pasted_image_0.png
31 ene. 2020 14:17
Recientemente se han descubierto vulnerabilidades en Joomla!, una de ellas permite realizar un ataque de XSS, que posibilita a un atacante manipular el navegador web de la víctima, cambiar la apariencia del sitio o redirigir a la víctima a sitios que contienen malware. Las otras dos están relacionadas con un ataque de CSRF, los cuales permitirían a un atacante la ejecución de código remoto en...
pasted_image_0.png
30 ene. 2020 16:03
Recientemente se han publicado nuevas vulnerabilidades que afectan a Jenkins, algunas de ellas permiten realizar ataques de clickjacking, ver los datos de uso de memoria de la JVM, obtener datos como el ID de sesión HTTP, realizar ataques de entidad externa…
Screen_Shot_2020-01-29_at_2.18.50_PM.png
30 ene. 2020 7:39
Recientemente se han publicado vulnerabilidades en plugins para WordPress, una de ellas permite realizar un ataque de XSS reflexivo en el componente Elementor antes de su versión 2.8.5. La otra está relacionada con un ataque de CSRF en el plugin Code Snippets antes de su versión 2.14.0...
c.png
28 ene. 2020 11:09
Recientemente se han descubierto vulnerabilidades de riesgo alto y medio en productos Cisco una de ellas en Cisco Webex que podría permitir a un atacante no autorizado participar de una reunión privada protegida por contraseña, sin necesidad de autenticación. La otra vulnerabilidad está relacionada con Cisco APIC (Cisco Application Policy Infrastructure Controller) y permitiría...
su.png
24 ene. 2020 16:14
Se han dado a conocer una serie de vulnerabilidades que afectan a: openSUSE Factory, openSUSE Leap 15.1, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, entre las vulnerabilidades se encuentran: el escalamiento de privilegios, y la posibilidad de capturar y leer el tráfico de la red…
ry.png
23 ene. 2020 15:37
Investigadores de seguridad observaron una nueva variante del ransomware Ryuk que aprovecha una función especial llamada Wake-on-Lan para encender los dispositivos apagados en una red comprometida y así poder encriptarlos…
secuestro-cuenta-de-whatsapp.jpg
22 ene. 2020 13:32
Recientemente han aparecido varios reportes de personas cuyas cuentas de Whatsapp han sido "secuestradas", tanto a nivel nacional como internacional. Es decir, un ciberatacante ha registrado el número telefónico de la ví­ctima en la aplicación Whatsapp de otro SmartPhone...
moodle.png
21 ene. 2020 10:22
Recientemente se ha detectado una vulnerabilidad en Moodle que afecta a la versión 3.8 y se da debido a la sanitización inadecuada antes de actualizar el resumen de los mensajes, dando así lugar a una vulnerabilidad conocida como cross site scripting almacenado (XSS)…
wm1.png
20 ene. 2020 16:28
Recientemente VMWare emitió un aviso de seguridad que afecta a VMWare Tools para Windows, esta falla permite a un atacante local escalar privilegios en las máquinas virtuales Windows, que tengan instaladas el VMWare Tools...
cris.png
14 ene. 2020 14:57
Se ha descubierto una vulnerabilidad crítica en productos Citrix que permite a un atacante remoto la ejecución de código arbitrario en los productos Citrix Application Delivery Controller (ADC) y Citrix Gateway...
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11