Cabecera-v2-web.jpg

Listado de Noticias

qnap-logo.jpg
8 jun. 2021 4:38
Una vulnerabilidad clasificada como crítica fue encontrada en QNAP Video Station. La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de…
drupal-vulnerability-760x400.png
28 may. 2021 9:56
Se ha detectado una vulnerabilidad crítica en el core de Drupal, en concreto en la librería CKEditor, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
vmware.jpg
27 may. 2021 4:44
VMware ha implementado parches para abordar una vulnerabilidad de seguridad crítica y una de seguridad moderada en el vCenter Server. Se recomienda encarecidamente a las organizaciones que apliquen los parches lo antes posible.
599e-article-210420-xmrig-body-text.jpg
25 may. 2021 6:27
Investigadores de ciberseguridad revelaron detalles sobre 13 vulnerabilidades en la aplicación de monitoreo de red Nagios que podrían ser abusadas por un atacante para secuestrar la infraestructura sin la intervención de ningún operador.
windows_patch_security12-100734741-large.jpg
21 may. 2021 7:33
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys, Microsoft Share Point, la suite ofimática Microsoft…
wordpress-bug-bounty-sensorstechforum.png
17 may. 2021 8:47
Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.
dell.png
13 may. 2021 9:58
Dell lanzó una utilidad de actualización para mitigar una vulnerabilidad de seguridad que afecta al controlador dbutil_2_3.sys empaquetado con los paquetes y herramientas de la utilidad de actualización del firmware del cliente Dell.
wd-vul.jpg
12 may. 2021 4:51
Se ha parcheado la vulnerabilidad en "Protección contra correo no deseado, AntiSpam, FireWall" en WordPress. La falla en el complemento podría ofrecer información confidencial a los atacantes que ni siquiera han iniciado sesión.
qnap-logo.jpg
23 abr. 2021 7:16
Se han descubierto 3 vulnerabilidades críticas de Día 0 (Zero-Day) en los dispositivos QNAP. Investigadores externos encontraron una vulnerabilidad crítica (CVE-2021-28799) que permite a los atacantes iniciar sesión en dispositivos NAS (almacenamiento conectado a la red) de QNAP. Las otras dos…
Cisco222.jpg
13 abr. 2021 3:15
Cisco ha publicado actualizaciones de seguridad para abordar 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.
Logo-de-Apple.jpg
30 mar. 2021 8:34
Apple lanzó una actualización de emergencia para reparar una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, que afecta a sus sistemas operativos iOS, iPadOS y watchOS que se está bajo activa explotación permitiendo a un atacante remoto crear enlaces especialmente diseñado para…
gitlab.png
30 mar. 2021 6:46
Se ha detectado una vulnerabilidad en GitLab CE/EE catalogada como CVE-2021-22192 de severidad crítica puntuación 9,9 que afecta a todas las versiones gitlab a partir de 13.2 en adelante que permite a un atacante ejecutar código arbitrario en el servidor afectado sin necesidad de estar autenticado.
WP-super-cache.jpg
24 mar. 2021 4:38
Un investigador de seguridad ha informado sobre una vulnerabilidad que afecta a más de 2 millones de sitios web basados en WordPress que utiliza el plugin de caché llamado WP Super Cache, la explotación de dicha vulnerabilidad podría permitir a un atacante cargar y ejecutar código malicioso,…
Linux-Sudo.jpg
10 mar. 2021 9:54
Recientemente un equipo de seguridad informó sobre varias vulnerabilidades catalogadas e identificadas como CVE-2021-26708, CVE-2021-3347, CVE-2021-20226 que afectan al núcleo de Linux y de ser explotadas, podrían brindar al atacante control total sobre del sistema operativo y puede utilizarse para…
pasted_image_0.png
5 mar. 2021 4:24
Recientemente un equipo de investigadores de seguridad ha reportado una vulnerabilidad que afecta al plugin Contact Form 7 7 5.3.1 y versiones anteriores identificada como CVE-2020-35489 y está clasificada como de gravedad máxima, con calificación CVSS 10, la explotación exitosa de esta…
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11