Cabecera-v2-web.jpg
Noticias de seguridad

pasted_image_0_4.png
26 feb. 2020 12:49
Recientemente se han lanzado actualizaciones de seguridad que abordan vulnerabilidades catalogadas como críticas, importantes y moderadas en VMWare vRealize Operations for Horizon, las mismas están identificadas como CVE-2020-3943, CVE-2020-3944 y CVE-2020-3945, una de ellas podría permitir la ejecución remota de código...
pasted_image_0_3.png
25 feb. 2020 7:54
Recientemente se han lanzado parches de seguridad que abordan vulnerabilidades de riesgo alto y bajo en Apache Tomcat, las mismas están identificadas como CVE-2020-1938, CVE-2020-1935 y CVE-2019-17569, una de ellas podría permitir la ejecución remota de código o leer archivos...
pasted_image_0_2.png
21 feb. 2020 15:08
El test tiene como fin ayudar a las personas a identificar un ataque de phishing en correos electrónicos. El mismo consiste en ocho ejemplos, entre ellos correos legítimos y engañosos, donde cada persona es retada a identificar, correos maliciosos...
pasted_image_0_1.png
19 feb. 2020 17:50
Desde el JPCERT (Equipo de Respuestas a Emergencias Cibernéticas de Japón) han lanzado una utilidad llamada EmoCheck, que permite a usuarios de sistemas operativos windows detectar fácilmente si el equipo se encuentra infectado por el malware tipo troyano Emotet...
pasted_image_0.png
17 feb. 2020 14:40
Esta técnica consiste en solicitar el registro o restablecimiento de la contraseña de una cuenta y obtener el código de seguridad a través del contestador, debido a que muchos usuarios móviles cuentan con este servicio activado, aunque esté en desuso...
pasted_image_0_2.png
14 feb. 2020 16:41
Microsoft ha lanzado boletines de seguridad para diversos productos, en esta ocasión las actualizaciones abordan 101 fallas de los cuales 13 se consideran críticos y 88 importantes, entre ellas el zero-day CVE-2020-0674…
pasted_image_0_1.png
13 feb. 2020 8:42
Se ha descubierto una vulnerabilidad en dispositivos Android a través del sistema bluetooth, la cual permitiría a un atacante ejecutar código remoto. Afecta a distintas versiones: Android Oreo (8.0 y 8.1), Android Pie (9) y en Android 10 podría desencadenar un ataque de denegación de servicio…
Dia_del_Internet_Seguro.jpg
11 feb. 2020 9:15
Hoy martes 11 de febrero de 2020, celebramos el Día del Internet Segura o Safer Internet Day #SID2020, se celebra desde el 2004, en más de 160 países de todo el mundo, trabajando “juntos por un mejor internet”. El objetivo principal es tener una Internet más segura para todos, niños, niñas, jóvenes y adultos. Las tecnologías digitales brindan un mundo de posibilidades al alcance de todos. Nunca antes habíamos disfrutado de tantas oportunidades para aprender, intercambiar, participar y crear. Sin embargo...
Screen_Shot_2020-02-10_at_11.14.15_AM.png
10 feb. 2020 15:23
Recientemente se han descubierto una serie de vulnerabilidades para FortiClient en la versión 6.2.1 y anteriores en Linux, una de ellas permite escalar privilegios dentro del sistema operativo y escribir archivos como root..
Winbox.png
7 feb. 2020 13:46
MikroTik WinBox es una aplicación que permite la administración de Mikrotik RouterOs a través de una interfaz gráfica, la misma puede ser utilizada bajo entornos Windows, Linux y OSX. Recientemente se descubrió una vulnerabilidad de Path Traversal que permitiría a un atacante poder escribir archivos...
Screen_Shot_2020-02-06_at_1.50.11_PM.png
6 feb. 2020 13:16
Recientemente un investigador ha hecho público una vulnerabilidad en TeamViewer para el cual se ha reservado el identificador CVE-2019-18988, esta vulnerabilidad permite a un atacante descifrar contraseñas utilizadas en TeamViewer y si estas contraseñas son utilizadas en cualquier otro lugar posibilita escalar privilegios…
TITULONOTICIA.png
5 feb. 2020 15:13
Recientemente Squid publicó un aviso de seguridad donde se informa la corrección de vulnerabilidades en múltiples versiones de su servidor proxy. Estas vulnerabilidades podrían permitir a un atacante remoto omitir los controles de seguridad de acceso, la denegación del servicio y/o la divulgación de información, entre otros...
pasted_image_0.png
3 feb. 2020 13:15
Recientemente Cisco publicó un aviso de seguridad donde se informa la corrección de múltiples vulnerabilidades en sus dispositivos Cisco Small Business Switches. Estas vulnerabilidades están catalogadas como críticas y permiten que un atacante remoto no autenticado acceda a información confidencial de los dispositivos o provoque ataques de denegación de servicios....
pasted_image_0.png
31 ene. 2020 14:17
Recientemente se han descubierto vulnerabilidades en Joomla!, una de ellas permite realizar un ataque de XSS, que posibilita a un atacante manipular el navegador web de la víctima, cambiar la apariencia del sitio o redirigir a la víctima a sitios que contienen malware. Las otras dos están relacionadas con un ataque de CSRF, los cuales permitirían a un atacante la ejecución de código remoto en...
pasted_image_0.png
30 ene. 2020 16:03
Recientemente se han publicado nuevas vulnerabilidades que afectan a Jenkins, algunas de ellas permiten realizar ataques de clickjacking, ver los datos de uso de memoria de la JVM, obtener datos como el ID de sesión HTTP, realizar ataques de entidad externa…
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11