Se han dado a conocer una serie de vulnerabilidades que afectan a: openSUSE Factory, openSUSE Leap 15.1, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, entre las vulnerabilidades se encuentran: el escalamiento de privilegios, y la posibilidad de capturar y leer el tráfico de la red…

Investigadores de seguridad observaron una nueva variante del ransomware Ryuk que aprovecha una función especial llamada Wake-on-Lan para encender los dispositivos apagados en una red comprometida y así poder encriptarlos…

Recientemente han aparecido varios reportes de personas cuyas cuentas de Whatsapp han sido "secuestradas", tanto a nivel nacional como internacional. Es decir, un ciberatacante ha registrado el número telefónico de la ví­ctima en la aplicación Whatsapp de otro SmartPhone...

Recientemente se ha detectado una vulnerabilidad en Moodle que afecta a la versión 3.8 y se da debido a la sanitización inadecuada antes de actualizar el resumen de los mensajes, dando así lugar a una vulnerabilidad conocida como cross site scripting almacenado (XSS)…

Recientemente VMWare emitió un aviso de seguridad que afecta a VMWare Tools para Windows, esta falla permite a un atacante local escalar privilegios en las máquinas virtuales Windows, que tengan instaladas el VMWare Tools...

Se ha descubierto una vulnerabilidad crítica en productos Citrix que permite a un atacante remoto la ejecución de código arbitrario en los productos Citrix Application Delivery Controller (ADC) y Citrix Gateway...

Se han descubierto 2 vulnerabilidades críticas en productos de Cisco para las cuales se reservaron los siguientes identificadores CVE-2019-16005, CVE-2019-16009 y una vulnerabilidad de riesgo medio con el siguiente identificador CVE-2020-3116…

Se ha descubierto una vulnerabilidad de inyección de consultas SQL en la página de cuentas de usuarios lo cual permite a un atacante que tenga una cuenta válida de MySQL...

Emotet es un tipo de virus troyano que se propaga principalmente a través de correos electrónicos, donde la infección se da a través de documentos habilitados para macros, archivos o enlaces maliciosos. Es capaz de infectar redes en cuestión de minutos moviéndose como…

Cisco ha dado a conocer una serie de vulnerabilidades que afectan al DCNM (Data Center Network Manager) en versiones anteriores a 11.3(1), entre las vulnerabilidades se encuentran: la ejecución remota de código, violación de datos y omisión de autenticación…

Recientemente el CERT-PY incorporó un sistema automatizado de notificaciones de Indicadores de Compromiso (IoCs), el cual permite procesar el enorme volumen de información de indicadores de compromisos e incidentes que se recibía diariamente, alertas sobre IPs paraguayas que estaban involucradas con incidentes cibernéticos de diversas índoles: malware, ataques de fuerza bruta, escaneos, botnets, etc. El volumen diario es de aproximadamente 30.000 eventos diarios, afectando a...

Un equipo de investigadores ha descubierto cinco vulnerabilidades en SQLite, que en mayor medida, afecta al navegador Google Chrome en versiones anteriores a 79.0.3945.79, esto se debe a que Google Chrome incluye WebSQL, una API que traduce el código JavaScript en comandos SQL...

Después del 14 de enero del 2020, los usuarios que no han actualizado la versión de su sistema operativo, ya no recibirán actualizaciones de seguridad. Esto quiere decir que si aparecen vulnerabilidades críticas, Microsoft no va a corregirlas…

Twitter ha detectado una vulnerabilidad en su aplicación para el sistema operativo Android que, de ser aprovechada, permite ver información no pública de la cuenta y llegar a tomar el control…

Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos cupones de Adidas, donde dicen obsequiar 5300 pares de zapatos y 2700 camisetas para celebrar su aniversario número 100. No es la primera vez que vemos campañas falsas como ésta: ha habido campañas que prometí­an cupones de Zara, TAM, McDonalds, y muchas otras empresas, pero debemos ser precavidos para no ser ví­ctimas de un fraude…