Cabecera-v2-web.jpg

Listado de Noticias

descarga.jpg
23 jul. 2021 7:00
El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus Bases de Datos sean accesibles al grupo "Usuarios" que no tiene privilegios elevados en un dispositivo.
Fortinet_1.png
21 jul. 2021 6:51
Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.
instagram.jpg
19 jul. 2021 7:27
Instagram lanzó una nueva función llamada “Security Checkup” que tiene como objetivo mantener las cuentas seguras y ayudar a los usuarios cuya cuenta se comprometió a recuperarlas.
descarga.jpg
2 jul. 2021 6:41
Se han publicado los detalles técnicos y la PoC de una vulnerabilidad 0-day, nombrada PrintNightmare, en el servicio Print Spooler de Microsoft Windows, que podría permitir a un atacante realizar una ejecución remota de código (RCE), pudiendo tomar el control de la Controladora de Dominios de…
wdbook.jpeg
28 jun. 2021 7:16
Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución remota de comandos. En algunos casos, los atacantes han desencadenado un restablecimiento de fábrica que borra todos los…
Linux-ransomware-encoder1.jpg
16 jun. 2021 7:12
Una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, e identificada rastreada como CVE-2021-3560, puede permitir que un atacante sin privilegios obtenga un shell con privilegios de root.
qnap-logo.jpg
8 jun. 2021 4:38
Una vulnerabilidad clasificada como crítica fue encontrada en QNAP Video Station. La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de…
drupal-vulnerability-760x400.png
28 may. 2021 9:56
Se ha detectado una vulnerabilidad crítica en el core de Drupal, en concreto en la librería CKEditor, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
vmware.jpg
27 may. 2021 4:44
VMware ha implementado parches para abordar una vulnerabilidad de seguridad crítica y una de seguridad moderada en el vCenter Server. Se recomienda encarecidamente a las organizaciones que apliquen los parches lo antes posible.
599e-article-210420-xmrig-body-text.jpg
25 may. 2021 6:27
Investigadores de ciberseguridad revelaron detalles sobre 13 vulnerabilidades en la aplicación de monitoreo de red Nagios que podrían ser abusadas por un atacante para secuestrar la infraestructura sin la intervención de ningún operador.
windows_patch_security12-100734741-large.jpg
21 may. 2021 7:33
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys, Microsoft Share Point, la suite ofimática Microsoft…
wordpress-bug-bounty-sensorstechforum.png
17 may. 2021 8:47
Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.
dell.png
13 may. 2021 9:58
Dell lanzó una utilidad de actualización para mitigar una vulnerabilidad de seguridad que afecta al controlador dbutil_2_3.sys empaquetado con los paquetes y herramientas de la utilidad de actualización del firmware del cliente Dell.
wd-vul.jpg
12 may. 2021 4:51
Se ha parcheado la vulnerabilidad en "Protección contra correo no deseado, AntiSpam, FireWall" en WordPress. La falla en el complemento podría ofrecer información confidencial a los atacantes que ni siquiera han iniciado sesión.
qnap-logo.jpg
23 abr. 2021 7:16
Se han descubierto 3 vulnerabilidades críticas de Día 0 (Zero-Day) en los dispositivos QNAP. Investigadores externos encontraron una vulnerabilidad crítica (CVE-2021-28799) que permite a los atacantes iniciar sesión en dispositivos NAS (almacenamiento conectado a la red) de QNAP. Las otras dos…
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11