Cabecera-v2-web.jpg
Noticias de seguridad

moodle.png
21 sept. 2021 10:23
Se han publicado cuatro vulnerabilidades de severidad crítica y otra de severidad baja que podrían permitir a un atacante realizar un secuestro de sesión o acceder a información confidencial.
revil-ransomware.png
17 sept. 2021 7:22
Se ha publicado un descifrador del ransomware REvil/Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes.
1400850787-k0VB--620x349abc.jpg
14 sept. 2021 7:18
Recientemente se ha descubierto una base de datos de credenciales en foros online, las cuales habían sido obtenidas mediante varias familias de malware. Entre ellas, había credenciales de ciudadanos paraguayos.
citrix.jpg
13 sept. 2021 9:03
Se han descubierto varios problemas de seguridad en Citrix Hypervisor que, en conjunto, pueden permitir que la ejecución de código privilegiado en una máquina virtual invitada comprometa o bloquee el host.
wordpress.png
13 sept. 2021 4:53
El equipo de desarrollo de WordPress ha anunciado el lanzamiento de la versión 5.8.1 que corresponde a una actualización de seguridad y mantenimiento, la cual soluciona 3 problemas de seguridad críticos y además 60 correcciones de fallos y errores.
descarga.jpeg
9 sept. 2021 5:55
Actores malintencionados se encuentran explotando la vulnerabilidad de ejecución de código remoto de Día Cero (Zero-Day) (CVE-2021-40444) en Microsoft MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer y ahora descontinuado, que se usa en productos Microsoft Office para representar contenido web en su interior.
fortinet.png
9 sept. 2021 5:32
Se ha filtrado una lista de casi 500.000 nombres de inicio de sesión y contraseñas de VPN de Fortinet que aparentemente fueron extraídos de dispositivos vulnerables.
Captura_de_pantalla_de_2021-08-31_14-45-24.png
31 ago. 2021 10:43
Recientemente se han publicado los detalles sobre la vulnerabilidad de seguridad (Proxytoken) que afecta a Microsoft Exchange Server. La vulnerabilidad de omisión de autenticación, identificada como CVE-2021-33766 (Puntuación CVSS: 7,3), que fue descubierta por un investigador e informada a través de la Iniciativa de Día Cero (ZDI) en marzo.
exchange.png
18 ago. 2021 8:44
ProxyShell es un conjunto de tres fallas de seguridad (CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207) que afectan a Microsoft Exchange Server y que conjuntamente pueden ser explotadas para para lograr ejecutar código arbitrario remotamente sin autenticación.
descarga.jpeg
18 ago. 2021 8:28
En las últimas semanas se han descubierto diversas vulnerabilidades críticas y nuevas técnicas de ataque a diversos componentes de sistemas Windows. La mayoría de estas vulnerabilidades y ataques se han documentado en entornos en su configuración por defecto y se deben a debilidades o fallas de diseño.
Captura_de_pantalla_de_2021-08-18_12-29-50.png
18 ago. 2021 5:15
El próximo 20 de octubre y por segundo año consecutivo Paraguay se suma al Cyberwomen Challenge, en formato virtual, una iniciativa organizada por la Organización de los Estados Americanos (OEA) y Trend Micro centrada en el desarrollo de habilidades de ciberseguridad en las mujeres de la industria de las tecnologías de la información y comunicaciones (TIC) en Latinoamérica y el Caribe, buscando contribuir al cierre de la disparidad de género en la industria y disminuir la brecha de especialistas en ciberseguridad...
descarga.jpg
23 jul. 2021 7:00
El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus Bases de Datos sean accesibles al grupo "Usuarios" que no tiene privilegios elevados en un dispositivo.
Fortinet_1.png
21 jul. 2021 6:51
Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.
instagram.jpg
19 jul. 2021 7:27
Instagram lanzó una nueva función llamada “Security Checkup” que tiene como objetivo mantener las cuentas seguras y ayudar a los usuarios cuya cuenta se comprometió a recuperarlas.
descarga.jpg
2 jul. 2021 6:41
Se han publicado los detalles técnicos y la PoC de una vulnerabilidad 0-day, nombrada PrintNightmare, en el servicio Print Spooler de Microsoft Windows, que podría permitir a un atacante realizar una ejecución remota de código (RCE), pudiendo tomar el control de la Controladora de Dominios de Windows para desplegar el malware en la red de una empresa.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11