Cabecera-v2-web.jpg

Listado de Noticias

zap.png
18 ene. 2021 12:11
SAP ha publicado en su comunicado mensual actualizaciones de seguridad para abordar vulnerabilidades que afectan a múltiples de sus productos: Un total de 10 notas de seguridad y 7 actualizaciones de notas anteriores, siendo 5 de las nuevas notas de severidad crítica, 1 alta, 10 medias y 1 baja.…
juniper.jpg
15 ene. 2021 12:50
Recientemente se hizo pública una vulnerabilidad que afecta a Juniper Networks en sus productos Junos OS y Junos OS Evolve, catalogado como (CVE-2021-0211), de criticidad alta, que podría permitir a los atacantes enviar mensajes BGP FlowSpec a redes vulnerables y desconectar los enrutadores…
pasted_image_0.png
14 ene. 2021 13:39
Recientemente Jenkins ha lanzado actualizaciones de seguridad, para vulnerabilidades que afectan a dos de sus productos, de las cuales 6 han sido catalogadas como de riesgo alto, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código…
windows-update-windows-10-agg_1.jpg
14 ene. 2021 6:50
Microsoft ha publicado actualizaciones de seguridad que corrigen una serie de fallos y errores en sus productos, 83 vulnerabilidades, 10 de las cuales han sido consideradas como críticas y las 73 restantes como importantes. Entre los fallos encontrados se encuentra un zero-day identificado como…
Ubiquiti.png
12 ene. 2021 11:20
Recientemente, se ha informado sobre un incidente de seguridad, acerca de una posible filtración de datos en cuentas en Ubiquiti, una empresa proveedora de dispositivos como routers, webcams y redes mesh muy utilizados en nuestro país, a través de un acceso no autorizado a sus sistemas hosteados por…
nvidia.png
11 ene. 2021 12:39
NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA® GPU Display Driver y NVIDIA vGPU Software. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, manipulación de datos o divulgación de información...
3.jpg
8 ene. 2021 8:21
La conocida aplicación de mensajería WhatsApp, ha alertado a sus usuarios de una actualización en sus términos de servicio y su política de privacidad, entre las que se encuentra la integración de datos en otras plataformas como Facebook, que incluye información y características utilizadas ,entre…
2.jpg
7 ene. 2021 6:16
Se ha detectado recientemente una vulnerabilidad en el framewok Zend, catalogada como CVE-2021-3007, que permitiría a los atacantes lograr la ejecución de códigos (RCE) en sitios PHP de forma remota y revelar información confidencial. La misma puede afectar algunas instancias del Proyecto Laminas,…
1.jpg
7 ene. 2021 6:08
Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso...
10.jpg
29 dic. 2020 10:13
Emotet ha regresado con una fuerte campaña global con decenas de miles de correos electrónicos Spam con un archivo adjunto utilizando una plantilla genérica que tan solo indica una contraseña para poder abrir el archivo adjunto, enviados a usuarios de varios países entre los que también se encuentra…
9.jpg
23 dic. 2020 6:44
Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager en la versión 0.1.0 catalogado como CVE-2020-17520, el cual permitiría a los atacantes eludir el mecanismo de verificación de permisos del administrador de pulsar-manager la cual resulta fácil de explotar. El ataque se…
8.jpg
22 dic. 2020 7:57
Se ha reportado el hallazgo de una nueva falla en un popular plugin de WordPress, Contact Form 7, el cual es utilizado para crear formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario, la vulnerabilidad, clasificada como CVE-2020-35489,…
6.jpg
18 dic. 2020 9:28
Extensiones maliciosas para navegadores populares como Google Chrome y Microsoft Edge tienen más de 3 millones de instalaciones, y aún están disponibles en la tienda de Chrome, y el portal de complementos de Microsoft Edge, son capaces de robar la información de los usuarios y redirigirlos a sitios…
solarwinds-patch-update.jpg
17 dic. 2020 10:34
SolarWinds ha emitido un aviso de seguridad sobre un ciberataque dirigido a la plataforma SolarWinds Orion en sus versiones 2019.4 HF 5, 2020.2 sin parches instalados y 2020.2 HF 1, lanzadas entre marzo y junio de 2020, que, sí está presente y activado, podría permitir que un atacante ponga en…
3.jpg
16 dic. 2020 7:49
Microsoft lanzó un paquete de actualizaciones en un anuncio oficial del mes de diciembre, en el cual repara un total de 58 vulnerabilidades en diferentes productos.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11