El 18 de noviembre sale a luz el CVE-2019-12409, en el cual se describe una falla de seguridad encontrada en el archivo de configuración “solr.in.sh”, si este archivo queda configurado por defecto para las versiones 8.1.1 y 8.2, quedará habilitado el acceso sin autenticación al JAVA Management Extensions (JMX), que en su defecto escucha en el puerto 18983 permitiendo a un atacante subir código malicioso para su ejecución. Chan!

Recientemente, han ocurrido en nuestro país nuevos casos de robo o “clonación” de números telefónicos, mediante lo cual los atacantes logran posteriormente apoderarse de cuentas digitaRecientemente, han ocurrido en nuestro país nuevos casos de robo o “clonación” de números telefónicos, mediante lo cual los atacantes logran posteriormente apoderarse de cuentas digitales (correo electrónico, redes sociales, etc.)....

No es broma, ya hay varios afectados en Paraguay!! Se han reportado casos de bloqueos masivos en cuentas de WhatsApp, en donde un simple cambio de nombre en un grupo de WhatsApp puede provocar que la compañí­a bloquee el número de teléfono de todos sus miembros. La peligrosa broma consiste en...

Apple ha lanzado actualizaciones de seguridad para vulnerabilidades en múltiples productos, que pueden provocar la ejecución de código arbitrario. Un atacante podrí­a aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Hoy, 9 de octubre, se recuerda el Dí­a Mundial del Correo Te recordamos y recomendamos algunos cuidados en correos electrónicos: Sé precavido a la hora de abrir un correo electrónico de un remitente desconocido. Verificá siempre sus datos, y en caso de que sean sospechosos o desconocidos, no abras. Tené cuidado con las técnicas de ingenierí­a social...

WhatsApp ha parcheado recientemente una vulnerabilidad de seguridad crí­tica en su aplicación para Android anteriores a la versión 2.19.244, que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio...

PHP revela múltiples fallos que han sido parcheados, tanto en el core como en diferentes librerí­as del lenguaje. La vulnerabilidad más severa permitirí­a ejecutar código remoto en el servidor de la ví­ctima. Los sistemas afectados a estas vulnerabilidades son los siguientes: – Versiones PHP 7.1 y anteriores a 7.1.32. – Versiones PHP 7.2 y anteriores a 7.2.22. – Versiones PHP 7.3 y anteriores a 7.3.9. Se recomienda que actualicen sus servidores a las últimas versiones publicadas.

Un grupo de investigadores ha descubierto una vulnerabilidad crí­tica en nuestras tarjetas SIM, denominada Simjacker, que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS.

Se llevo a cabo hoy un webinar sobre la evolución del cibercrimen en latinoamerica. Si no pudiste asistir te dejamos la grabación y otros documentos en este posteo.

Conozca cómo operan los ataques informáticos en la actualidad y cuáles son las técnicas más utilizadas por los cibercriminales para poder prevenir potenciales incidentes con métodos eficientes de detección y respuesta.

La tecnologí­a es parte de la vida de nuestros niños y su uso les permite aprender, relacionarse y divertirse. Pero si no se tienen en cuenta ciertos cuidados, también pueden verse expuestos a riesgos. El uso seguro de Internet en los niños pasa por una correcta información y por tu ayuda para enseñarles que los riesgos en el mundo digital no son un juego y que a todos les puede pasar.

SEGURINFO Paraguay 2019, el espacio ideal para compartir experiencias y soluciones a los desafí­os que genera el crecimiento del uso de las TIC. Paraguay será sede por séptimo año consecutivo del congreso más importante de la región en el ámbito de la seguridad de la información.

Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez fue con un anuncio de dinero disponible en nombre del Ministerio del Trabajo. No es la primera vez que vemos campañas falsas como ésta: como las ofertas de dinero siempre son interesantes, los ciberdelincuentes usan este tema como gancho para atrapar ví­ctimas, pero debemos ser precavidos para no ser ví­ctimas de un fraude.

El grupo Blade de Tencent ha descubierto un fallo de seguridad en SQLite, que permite realizar RCE, o provocar rupturas inesperadas del programa que utiliza este servicio.

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad.