Cabecera-v2-web.jpg

Listado de Noticias

6.jpg
18 dic. 2020 9:28
Extensiones maliciosas para navegadores populares como Google Chrome y Microsoft Edge tienen más de 3 millones de instalaciones, y aún están disponibles en la tienda de Chrome, y el portal de complementos de Microsoft Edge, son capaces de robar la información de los usuarios y redirigirlos a sitios…
solarwinds-patch-update.jpg
17 dic. 2020 10:34
SolarWinds ha emitido un aviso de seguridad sobre un ciberataque dirigido a la plataforma SolarWinds Orion en sus versiones 2019.4 HF 5, 2020.2 sin parches instalados y 2020.2 HF 1, lanzadas entre marzo y junio de 2020, que, sí está presente y activado, podría permitir que un atacante ponga en…
3.jpg
16 dic. 2020 7:49
Microsoft lanzó un paquete de actualizaciones en un anuncio oficial del mes de diciembre, en el cual repara un total de 58 vulnerabilidades en diferentes productos.
centOS-logo.png
15 dic. 2020 10:12
Recientemente, el Proyecto CentOS anunció que la plataforma CentOS Linux 8, llegará al final de su vida útil a finales de 2021, 8 años antes de lo programado, no habrá más actualizaciones del sistema operativo disponibles después del 31 de diciembre de 2021.
amnesia_33.jpg
11 dic. 2020 8:22
Investigadores de seguridad han publicado información sobre 33 vulnerabilidades, conocidas como AMNESIA: 33, que afectan a múltiples pilas de Protocolo de control de transmisión / Protocolo de Internet (TCP/IP) de código abierto integrado. Un atacante remoto podría aprovechar algunas de estas…
zap.png
11 dic. 2020 7:58
El equipo de respuesta de seguridad de productos de SAP comparte información sobre las vulnerabilidades descubiertas en sus productos, en su comunicado mensual: Un total de 11 notas de seguridad y 2 actualizaciones de notas anteriores, siendo 3 de las nuevas notas de severidad crítica, 2 altas, 5…
team.png
10 dic. 2020 12:09
FireEye, una de las principales empresas de ciberseguridad en todo el mundo dedicada al análisis y prevención de vulnerabilidades,, ha sido vulnerada provocando el acceso no autorizado y robo de una serie herramientas importantes de su Red Team, que incluye el aprovechamiento de CVEs bien conocidos.
2.jpg
3 dic. 2020 8:24
Investigadores advierten sobre mensajes de phishing con el logotipo de Zoom que circulan en correos electrónicos, mensajes de texto y mensajes de redes sociales, donde se informa a las potenciales víctimas que tienen una reunión pérdida o una cuenta suspendida, con el objetivo de robar credenciales…
1.jpg
3 dic. 2020 7:41
Botnets conocidas como DarkIRC apuntan a miles de servidores Oracle WebLogic expuestos públicamente (aún sin parches instalados), por la vulnerabilidad de ejecución remota de código (RCE) CVE-2020-14882 de criticidad 9.8 (lo que significa grave impacto en la confidencialidad, integridad y…
joomla.png
30 nov. 2020 4:54
Joomla! ha lanzado recientemente actualizaciones de seguridad en donde aborda 7 vulnerabilidades de bajo riesgo que afectan a diversas versiones del core de Joomla. La explotación exitosa de estos fallos permitiría a un atacante obtener información, inyectar sentencias SQL arbitrarias...
ley-de-comercio-electronico.jpg
27 nov. 2020 13:00
Las compras en línea han tenido un gran crecimiento en los últimos años y mucho más con la pandemia del covid-19, que ha obligado a muchos comercios a utilizar también esta modalidad. Así mismo, compras masivas se ven intensificadas a finales de año, donde hay mayor circulación económica y esta…
spotify.png
26 nov. 2020 7:49
Recientemente se reportó que ciberdelincuentes han expuesto las credenciales de acceso de más de 300.000 cuentas de Spotify. Estos datos no provienen de una falla de seguridad en Spotify sino de una técnica conocida como Credential Stuffing Attack o Ataque de relleno de credenciales, que consiste en…
fortinett.png
24 nov. 2020 6:38
Un ciberdelincuente ha filtrado recientemente en línea una lista de exploits que podrían ser utilizados para obtener credenciales VPN de casi 50 mil dispositivos Fortinet VPN. En esta lista de objetivos vulnerables se encuentran presentes dominios que pertenecen a los principales bancos y…
firefox.jpg
20 nov. 2020 12:46
Mozilla Firefox en su versión 83, lanzada el 17 de noviembre pasado, implementó una nueva característica de seguridad llamada “HTTPS-Only Mode” que tiene como objetivo intentar cargar todos los sitios web a través de HTTPS y en caso de no ser posible, mostrar un mensaje de advertencia en los sitios…
drupaal.png
20 nov. 2020 12:36
Drupal ha lanzado recientemente parches de seguridad en los que ha abordado 4 vulnerabilidades de riesgo crítico que afectan al core de Drupal y a diversos módulos. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código remoto...
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11