Se han publicado cuatro vulnerabilidades de severidad crítica y otra de severidad baja que podrían permitir a un atacante realizar un secuestro de sesión o acceder a información confidencial.

Se ha publicado un descifrador del ransomware REvil/Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes.

Recientemente se ha descubierto una base de datos de credenciales en foros online, las cuales habían sido obtenidas mediante varias familias de malware. Entre ellas, había credenciales de ciudadanos paraguayos.

Se han descubierto varios problemas de seguridad en Citrix Hypervisor que, en conjunto, pueden permitir que la ejecución de código privilegiado en una máquina virtual invitada comprometa o bloquee el host.

El equipo de desarrollo de WordPress ha anunciado el lanzamiento de la versión 5.8.1 que corresponde a una actualización de seguridad y mantenimiento, la cual soluciona 3 problemas de seguridad críticos y además 60 correcciones de fallos y errores.

Actores malintencionados se encuentran explotando la vulnerabilidad de ejecución de código remoto de Día Cero (Zero-Day) (CVE-2021-40444) en Microsoft MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer y ahora descontinuado, que se usa en productos Microsoft Office para representar contenido web en su interior.

Se ha filtrado una lista de casi 500.000 nombres de inicio de sesión y contraseñas de VPN de Fortinet que aparentemente fueron extraídos de dispositivos vulnerables.

Recientemente se han publicado los detalles sobre la vulnerabilidad de seguridad (Proxytoken) que afecta a Microsoft Exchange Server. La vulnerabilidad de omisión de autenticación, identificada como CVE-2021-33766 (Puntuación CVSS: 7,3), que fue descubierta por un investigador e informada a través de la Iniciativa de Día Cero (ZDI) en marzo.

ProxyShell es un conjunto de tres fallas de seguridad (CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207) que afectan a Microsoft Exchange Server y que conjuntamente pueden ser explotadas para para lograr ejecutar código arbitrario remotamente sin autenticación.

En las últimas semanas se han descubierto diversas vulnerabilidades críticas y nuevas técnicas de ataque a diversos componentes de sistemas Windows. La mayoría de estas vulnerabilidades y ataques se han documentado en entornos en su configuración por defecto y se deben a debilidades o fallas de diseño.

El próximo 20 de octubre y por segundo año consecutivo Paraguay se suma al Cyberwomen Challenge, en formato virtual, una iniciativa organizada por la Organización de los Estados Americanos (OEA) y Trend Micro centrada en el desarrollo de habilidades de ciberseguridad en las mujeres de la industria de las tecnologías de la información y comunicaciones (TIC) en Latinoamérica y el Caribe, buscando contribuir al cierre de la disparidad de género en la industria y disminuir la brecha de especialistas en ciberseguridad...

El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus Bases de Datos sean accesibles al grupo "Usuarios" que no tiene privilegios elevados en un dispositivo.

Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.

Instagram lanzó una nueva función llamada “Security Checkup” que tiene como objetivo mantener las cuentas seguras y ayudar a los usuarios cuya cuenta se comprometió a recuperarlas.

Se han publicado los detalles técnicos y la PoC de una vulnerabilidad 0-day, nombrada PrintNightmare, en el servicio Print Spooler de Microsoft Windows, que podría permitir a un atacante realizar una ejecución remota de código (RCE), pudiendo tomar el control de la Controladora de Dominios de Windows para desplegar el malware en la red de una empresa.