El día 22 de Noviembre, se dio a conocer el CVE-2019-18622 en el cual expone una vulnerabilidad de inyección de código SQL en PhpMyAdmin a través de la funcionalidad “designer”, en versiones anteriores a la 4.9.2…

Magento lanzó un parche de seguridad para 37 vulnerabilidades, incluida una serie de fallas críticas en la plataforma de comercio electrónico que podrían haber permitido a los atacantes realizar una variedad de actividades no deseadas, como hacerse cargo de un sitio y crear nuevas cuentas de administrador, las versiones afectadas fueron:...

Este sábado 30 se celebra el día internacional de la seguridad de la información o también conocido como Computer Security Day, esta iniciativa nace con el fin de crear conciencia en la población y organizaciones sobre la importancia de la protección de los datos

Oracle EBS (E-Business Suite), es un sistema ERP que ofrece una serie de módulos que pueden ser integrados entre sí, con esto se logra crear un sistema de gestión empresarial completo.

La delincuencia se ha topado con una nueva modalidad de estafa, aquí te explicamos en que consiste, cómo lo hacen y cómo podrías protegerte.

El 18 de noviembre sale a luz el CVE-2019-12409, en el cual se describe una falla de seguridad encontrada en el archivo de configuración “solr.in.sh”, si este archivo queda configurado por defecto para las versiones 8.1.1 y 8.2, quedará habilitado el acceso sin autenticación al JAVA Management Extensions (JMX), que en su defecto escucha en el puerto 18983 permitiendo a un atacante subir código malicioso para su ejecución. Chan!

Recientemente, han ocurrido en nuestro país nuevos casos de robo o “clonación” de números telefónicos, mediante lo cual los atacantes logran posteriormente apoderarse de cuentas digitaRecientemente, han ocurrido en nuestro país nuevos casos de robo o “clonación” de números telefónicos, mediante lo cual los atacantes logran posteriormente apoderarse de cuentas digitales (correo electrónico, redes sociales, etc.)....

No es broma, ya hay varios afectados en Paraguay!! Se han reportado casos de bloqueos masivos en cuentas de WhatsApp, en donde un simple cambio de nombre en un grupo de WhatsApp puede provocar que la compañí­a bloquee el número de teléfono de todos sus miembros. La peligrosa broma consiste en...

Apple ha lanzado actualizaciones de seguridad para vulnerabilidades en múltiples productos, que pueden provocar la ejecución de código arbitrario. Un atacante podrí­a aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Hoy, 9 de octubre, se recuerda el Dí­a Mundial del Correo Te recordamos y recomendamos algunos cuidados en correos electrónicos: Sé precavido a la hora de abrir un correo electrónico de un remitente desconocido. Verificá siempre sus datos, y en caso de que sean sospechosos o desconocidos, no abras. Tené cuidado con las técnicas de ingenierí­a social...

WhatsApp ha parcheado recientemente una vulnerabilidad de seguridad crí­tica en su aplicación para Android anteriores a la versión 2.19.244, que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio...

PHP revela múltiples fallos que han sido parcheados, tanto en el core como en diferentes librerí­as del lenguaje. La vulnerabilidad más severa permitirí­a ejecutar código remoto en el servidor de la ví­ctima. Los sistemas afectados a estas vulnerabilidades son los siguientes: – Versiones PHP 7.1 y anteriores a 7.1.32. – Versiones PHP 7.2 y anteriores a 7.2.22. – Versiones PHP 7.3 y anteriores a 7.3.9. Se recomienda que actualicen sus servidores a las últimas versiones publicadas.

Un grupo de investigadores ha descubierto una vulnerabilidad crí­tica en nuestras tarjetas SIM, denominada Simjacker, que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS.

Se llevo a cabo hoy un webinar sobre la evolución del cibercrimen en latinoamerica. Si no pudiste asistir te dejamos la grabación y otros documentos en este posteo.

Conozca cómo operan los ataques informáticos en la actualidad y cuáles son las técnicas más utilizadas por los cibercriminales para poder prevenir potenciales incidentes con métodos eficientes de detección y respuesta.