Cabecera-v2-web.jpg
Noticias de seguridad

pasted_image_0_5.png
3 mar. 2020 12:18
La Fundación Mozilla ha informado la corrección de siete vulnerabilidades que afectan a las versiones de Thunderbird anteriores a 6.85, que de ser explotadas, permitirían a un atacante ejecutar código remoto, causar una denegación de servicio y obtener información...
pasted_image_0.png
2 mar. 2020 9:08
Una investigación presentada en el Simposio de Seguridad del Sistema Distribuido en Red, expone una vulnerabilidad catalogada como crítica en las primeras redes 5G y las redes 4G, el cual permitiría a un atacante realizar compras de suscripciones premium no autorizadas, acceder a sitios web ilegales y...
pasted_image_0.png
27 feb. 2020 9:42
Recientemente Google lanzó un parche de seguridad para su navegador Google Chrome, donde se abordan tres vulnerabilidades catalogadas como críticas, una de ellas considerada como zero-day, el cual está siendo explotada de manera activa por...
pasted_image_0_4.png
26 feb. 2020 12:49
Recientemente se han lanzado actualizaciones de seguridad que abordan vulnerabilidades catalogadas como críticas, importantes y moderadas en VMWare vRealize Operations for Horizon, las mismas están identificadas como CVE-2020-3943, CVE-2020-3944 y CVE-2020-3945, una de ellas podría permitir la ejecución remota de código...
pasted_image_0_3.png
25 feb. 2020 7:54
Recientemente se han lanzado parches de seguridad que abordan vulnerabilidades de riesgo alto y bajo en Apache Tomcat, las mismas están identificadas como CVE-2020-1938, CVE-2020-1935 y CVE-2019-17569, una de ellas podría permitir la ejecución remota de código o leer archivos...
pasted_image_0_2.png
21 feb. 2020 15:08
El test tiene como fin ayudar a las personas a identificar un ataque de phishing en correos electrónicos. El mismo consiste en ocho ejemplos, entre ellos correos legítimos y engañosos, donde cada persona es retada a identificar, correos maliciosos...
pasted_image_0_1.png
19 feb. 2020 17:50
Desde el JPCERT (Equipo de Respuestas a Emergencias Cibernéticas de Japón) han lanzado una utilidad llamada EmoCheck, que permite a usuarios de sistemas operativos windows detectar fácilmente si el equipo se encuentra infectado por el malware tipo troyano Emotet...
pasted_image_0.png
17 feb. 2020 14:40
Esta técnica consiste en solicitar el registro o restablecimiento de la contraseña de una cuenta y obtener el código de seguridad a través del contestador, debido a que muchos usuarios móviles cuentan con este servicio activado, aunque esté en desuso...
pasted_image_0_2.png
14 feb. 2020 16:41
Microsoft ha lanzado boletines de seguridad para diversos productos, en esta ocasión las actualizaciones abordan 101 fallas de los cuales 13 se consideran críticos y 88 importantes, entre ellas el zero-day CVE-2020-0674…
pasted_image_0_1.png
13 feb. 2020 8:42
Se ha descubierto una vulnerabilidad en dispositivos Android a través del sistema bluetooth, la cual permitiría a un atacante ejecutar código remoto. Afecta a distintas versiones: Android Oreo (8.0 y 8.1), Android Pie (9) y en Android 10 podría desencadenar un ataque de denegación de servicio…
Dia_del_Internet_Seguro.jpg
11 feb. 2020 9:15
Hoy martes 11 de febrero de 2020, celebramos el Día del Internet Segura o Safer Internet Day #SID2020, se celebra desde el 2004, en más de 160 países de todo el mundo, trabajando “juntos por un mejor internet”. El objetivo principal es tener una Internet más segura para todos, niños, niñas, jóvenes y adultos. Las tecnologías digitales brindan un mundo de posibilidades al alcance de todos. Nunca antes habíamos disfrutado de tantas oportunidades para aprender, intercambiar, participar y crear. Sin embargo...
Screen_Shot_2020-02-10_at_11.14.15_AM.png
10 feb. 2020 15:23
Recientemente se han descubierto una serie de vulnerabilidades para FortiClient en la versión 6.2.1 y anteriores en Linux, una de ellas permite escalar privilegios dentro del sistema operativo y escribir archivos como root..
Winbox.png
7 feb. 2020 13:46
MikroTik WinBox es una aplicación que permite la administración de Mikrotik RouterOs a través de una interfaz gráfica, la misma puede ser utilizada bajo entornos Windows, Linux y OSX. Recientemente se descubrió una vulnerabilidad de Path Traversal que permitiría a un atacante poder escribir archivos...
Screen_Shot_2020-02-06_at_1.50.11_PM.png
6 feb. 2020 13:16
Recientemente un investigador ha hecho público una vulnerabilidad en TeamViewer para el cual se ha reservado el identificador CVE-2019-18988, esta vulnerabilidad permite a un atacante descifrar contraseñas utilizadas en TeamViewer y si estas contraseñas son utilizadas en cualquier otro lugar posibilita escalar privilegios…
TITULONOTICIA.png
5 feb. 2020 15:13
Recientemente Squid publicó un aviso de seguridad donde se informa la corrección de vulnerabilidades en múltiples versiones de su servidor proxy. Estas vulnerabilidades podrían permitir a un atacante remoto omitir los controles de seguridad de acceso, la denegación del servicio y/o la divulgación de información, entre otros...
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11