Cabecera-v2-web.jpg
Noticias de seguridad

siemens.png
15 jun. 2022 13:34
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a productos Siemens, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros.
adobe.jpg
15 jun. 2022 10:56
Adobe ha lanzado actualizaciones de seguridad para 46 vulnerabilidades graves en varios de sus productos, que permitirían a un atacante realizar ejecución remota de código (RCE) y fuga de información de memoria del sistema afectado.
SAP.png
15 jun. 2022 10:37
SAP ha lanzado actualizaciones de seguridad para 10 vulnerabilidades que afectan a varios de sus productos, que permitirían a un atacante realizar escalamiento de privilegios, y evasión de control inadecuado.
Microsoft.png
14 jun. 2022 13:40
Microsoft ha lanzado actualizaciones de seguridad para 55 vulnerabilidades incluyendo una de 0-day (día cero), que permitirían a un atacante realizar escalamiento de privilegios, ejecución remota de código (RCE), entre otros.
zimbra.jpg
14 jun. 2022 13:37
Se ha reportado una nueva vulnerabilidad de criticidad alta en servidor de correo electrónico Zimbra, que permitiría a un atacante no autenticado robar contraseñas de acceso sin cifrar de los usuarios sin ninguna interacción del usuario y realizar ejecución remota de código (RCE).
14 jun. 2022 10:12
14 de junio de 2022. Hoy se llevó a cabo el Congreso anual de Seguridad "Segurinfo Paraguay 2022", edición virtual. El evento ya lleva una década de ediciones en Paraguay y es posible mediante un trabajo coordinado entre el Ministerio de Tecnologías de la Información y Comunicación (MITIC), el Centro de Respuestas a Incidentes Cibernéticos del Paraguay (CERT-PY), la Organización de Estados Americanos (OEA) y la Asociación Argentina de Usuarios de la Informática y las Comunicacione (USUARIA)...
Zoom.png
14 jun. 2022 10:05
Se ha reportado un nuevo aviso de seguridad sobre varias vulnerabilidades en Zoom, que permitirían a un atacante la ejecución remota de código (RCE) a través del chat incluso sin interacción del usuario.
Exchange.PNG
14 jun. 2022 9:53
Microsoft ha reportado el ransomware denominado BlackCat, este permitiría a un atacante robar datos de usuario, como credenciales y filtrar la información a través de la explotación de múltiples vulnerabilidades de Exchange.
tp.jpg
13 jun. 2022 12:49
Se ha reportado un nuevo aviso de vulnerabilidad crítica en TP-Link Archer AX50, que permitiría a un atacante realizar ejecución remota de código (RCE).
python.jpg
13 jun. 2022 10:14
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades de robo de contraseñas en el paquete PyPi, cuya versión disponible contenía un backdoor relacionado a una dependencia maliciosa denominada 'request' y permitirían a un atacante obtener acceso no autorizado y realizar ejecución remota de código (RCE).
linux.jpg
10 jun. 2022 10:58
Se ha reportado un nuevo malware en Linux llamado Symbiote, que permitiría a un atacante obtener la funcionalidad de rootkit, robo de credenciales y ejecución remota de código (RCE).
f5.jpg
9 jun. 2022 13:10
F5 ha publicado un nuevo aviso de seguridad, que permitiría a un atacante realizar escalamiento de privilegios y divulgación de información.
phishing.PNG
9 jun. 2022 11:14
Se ha reportado un aumento significativo de casos de ataques de phishing a gran escala para comprometer a clientes de bancos paraguayos.
FORTINET.png
9 jun. 2022 4:25
Fortinet ha publicado nuevos avisos de seguridad sobre 13 vulnerabilidades que afectan a productos Fortinet, que permitirían a un atacante no autenticado acceder a archivos y datos no autorizados a través de comandos CLI diseñados específicamente, realizar ejecución remota de código (RCE), entre otros.
Phishing.png
8 jun. 2022 13:49
Se ha reportado un aumento significativo de casos de utilización de técnicas que involucran acortadores de URL y servicios de tunelización inversa, en campañas de phishing a una gran escala, volviéndose más difícil de detectar. Esta práctica se ha encontrado en más de 500 sitios. Además, últimamente hemos detectado la utilización de esta técnica ampliamente en correos de phishing para atacar a clientes de bancos paraguayos.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11