V Seminario Internacional de Ciberdefensa y Ciberseguridad
Asunción, 28.09.22. En el marco de las iniciativas que buscan disminuir la brecha de conocimientos en temas de ciberdefensa y ciberseguridad y fomentar la formación de capacidades de las Fuerzas Armadas de la Nación, y…
Vulnerabilidad crítica en productos Rockwell Automation
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Rockwell Automation, que permitiría a un atacante realizar ejecución remota de código (RCE). La vulnerabilidad identificada como CVE-2022-38742, de severidad…
Vulnerabilidad XSS detectada en Netlify
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Netlify, que permitiría a un atacante realizar ataques cross-site scripting (XSS), así como server-side request forgery (SSRF) en el sistema afectado. …
Vulnerabilidad de inyección CSV en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Activity Log de WordPress, que permitiría a un atacante remoto realizar inyección de código CSV en el sistema afectado. La…
Vulnerabilidad de ejecución remota de código (RCE) en Redis
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Redis, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. La vulnerabilidad identificada como CVE-2022-35951,…
Vulnerabilidad de ejecución remota de código (RCE) explotada activamente en Magento 2
Se ha notificado de una nueva campaña de ataques que explota activamente una vulnerabilidad de ejecución remota de código (RCE) en Magento 2, que ya había sido publicada anteriormente, identificada como CVE-2022-24086. La misma con…
Múltiples vulnerabilidades en BIND
Se ha reportado un nuevo aviso de seguridad sobre cuatro vulnerabilidades que afectan a BIND, que permitirían a un atacante obtener información confidencial, provocar denegación de servicio (DoS), entre otros. Las vulnerabilidades reportadas se componen…
Múltiples vulnerabilidades en plugins de Jenkins
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a plugins de Jenkins, que permitirían a un atacante realizar ejecución remota de código (RCE), cross-site scripting (XSS), cross-site request forgery (CSRF),…
Vulnerabilidad de divulgación de información en productos Bosch
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de divulgación de información en productos Bosch, que permitiría a un atacante realizar ataques de man-in-the-middle (MitM) en el sistema afectado. La vulnerabilidad identificada…
Actualización de seguridad para Microsoft Endpoint Configuration Manager
Se ha publicado una actualización de seguridad para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager, que permitiría a un atacante obtener información confidencial del sistema. La vulnerabilidad identificada como CVE-2022-37972, de…