Vulnerabilidades de ejecución remota de código (RCE) en VMware Aria Operations Networks
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a VMware Aria Operations Networks, que permitirían a un atacante realizar ejecución remota de código (RCE), divulgación de información, entre otros. Las…
Vulnerabilidades de escalamiento de privilegios y denegación de servicios (DoS) en productos Cisco
Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos de Cisco, que permitirían a un atacante realizar escalamiento de privilegios a administrador, provocar denegación de servicios (DoS), entre otros. Las…
Actualizaciones de seguridad para Android
Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades incluyendo una de día cero (0-day) explotada activamente que afectan a Google Android, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de…
Congreso Segurinfo Paraguay 2023: Un Espacio de Aprendizaje y Colaboración para Profesionales de la Seguridad Información
Con una destacada convocatoria se llevó a cabo el Congreso Segurinfo Paraguay 2023 el pasado martes 6 de junio, que reunió a expertos en seguridad de la información de toda la región.El evento, organizado por…
Vulnerabilidad crítica de inyección SQL (SQLi) en MOVEit Transfer
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica de día cero (0-day) explotada activamente que afecta a MOVEit Transfer, que permitiría a un atacante obtener acceso no autorizado, realizar escalamiento de privilegios,…
Explotación activa de vulnerabilidad de Día Cero (0-day) de Google Chrome
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de día cero (0-day) explotada activamente que afecta al Google Chrome, que permitiría a un atacante obtener acceso no autorizado al sistema o realizar…
Vulnerabilidades de ejecución remota de código (RCE) e inyección de comandos en ImageMagick
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a ImageMagick, que permitirían a un atacante realizar ejecución remota de código (RCE), inyección de comandos, entre otros. Las vulnerabilidades reportadas se…
Vulnerabilidad de cross-site scripting (XSS) en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin WP ERP de WordPress, que permitiría a un atacante realizar ataques del tipo cross-site scripting (XSS) a través del sitio…
Aumento De Infecciones Por El Ransomware Lockbit En La Región
Los casos de ataques de secuestro de archivos por parte de atacantes, mejor conocidos como ransomware van alcanzando cada vez una mayor complejidad, así como una mayor cantidad de víctimas en toda la región y…
Vulnerabilidades de ejecución remota de código (RCE) en WebAccess/SCADA de Advantech
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a WebAccess/SCADA de Advantech, que permitirían a un atacante realizar sobreescritura de archivos arbitrarios, inyección de códigos, entre otros. Las vulnerabilidades reportadas…