Cabecera-v2-web.jpg
Noticias de seguridad

pasted_image_0.png
3 feb. 2020 13:15
Recientemente Cisco publicó un aviso de seguridad donde se informa la corrección de múltiples vulnerabilidades en sus dispositivos Cisco Small Business Switches. Estas vulnerabilidades están catalogadas como críticas y permiten que un atacante remoto no autenticado acceda a información confidencial de los dispositivos o provoque ataques de denegación de servicios....
pasted_image_0.png
31 ene. 2020 14:17
Recientemente se han descubierto vulnerabilidades en Joomla!, una de ellas permite realizar un ataque de XSS, que posibilita a un atacante manipular el navegador web de la víctima, cambiar la apariencia del sitio o redirigir a la víctima a sitios que contienen malware. Las otras dos están relacionadas con un ataque de CSRF, los cuales permitirían a un atacante la ejecución de código remoto en...
pasted_image_0.png
30 ene. 2020 16:03
Recientemente se han publicado nuevas vulnerabilidades que afectan a Jenkins, algunas de ellas permiten realizar ataques de clickjacking, ver los datos de uso de memoria de la JVM, obtener datos como el ID de sesión HTTP, realizar ataques de entidad externa…
Screen_Shot_2020-01-29_at_2.18.50_PM.png
30 ene. 2020 7:39
Recientemente se han publicado vulnerabilidades en plugins para WordPress, una de ellas permite realizar un ataque de XSS reflexivo en el componente Elementor antes de su versión 2.8.5. La otra está relacionada con un ataque de CSRF en el plugin Code Snippets antes de su versión 2.14.0...
c.png
28 ene. 2020 11:09
Recientemente se han descubierto vulnerabilidades de riesgo alto y medio en productos Cisco una de ellas en Cisco Webex que podría permitir a un atacante no autorizado participar de una reunión privada protegida por contraseña, sin necesidad de autenticación. La otra vulnerabilidad está relacionada con Cisco APIC (Cisco Application Policy Infrastructure Controller) y permitiría...
su.png
24 ene. 2020 16:14
Se han dado a conocer una serie de vulnerabilidades que afectan a: openSUSE Factory, openSUSE Leap 15.1, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, entre las vulnerabilidades se encuentran: el escalamiento de privilegios, y la posibilidad de capturar y leer el tráfico de la red…
ry.png
23 ene. 2020 15:37
Investigadores de seguridad observaron una nueva variante del ransomware Ryuk que aprovecha una función especial llamada Wake-on-Lan para encender los dispositivos apagados en una red comprometida y así poder encriptarlos…
secuestro-cuenta-de-whatsapp.jpg
22 ene. 2020 13:32
Recientemente han aparecido varios reportes de personas cuyas cuentas de Whatsapp han sido "secuestradas", tanto a nivel nacional como internacional. Es decir, un ciberatacante ha registrado el número telefónico de la ví­ctima en la aplicación Whatsapp de otro SmartPhone...
moodle.png
21 ene. 2020 10:22
Recientemente se ha detectado una vulnerabilidad en Moodle que afecta a la versión 3.8 y se da debido a la sanitización inadecuada antes de actualizar el resumen de los mensajes, dando así lugar a una vulnerabilidad conocida como cross site scripting almacenado (XSS)…
wm1.png
20 ene. 2020 16:28
Recientemente VMWare emitió un aviso de seguridad que afecta a VMWare Tools para Windows, esta falla permite a un atacante local escalar privilegios en las máquinas virtuales Windows, que tengan instaladas el VMWare Tools...
cris.png
14 ene. 2020 14:57
Se ha descubierto una vulnerabilidad crítica en productos Citrix que permite a un atacante remoto la ejecución de código arbitrario en los productos Citrix Application Delivery Controller (ADC) y Citrix Gateway...
cis.png
13 ene. 2020 18:52
Se han descubierto 2 vulnerabilidades críticas en productos de Cisco para las cuales se reservaron los siguientes identificadores CVE-2019-16005, CVE-2019-16009 y una vulnerabilidad de riesgo medio con el siguiente identificador CVE-2020-3116…
php.png
13 ene. 2020 18:40
Se ha descubierto una vulnerabilidad de inyección de consultas SQL en la página de cuentas de usuarios lo cual permite a un atacante que tenga una cuenta válida de MySQL...
e.png
13 ene. 2020 18:05
Emotet es un tipo de virus troyano que se propaga principalmente a través de correos electrónicos, donde la infección se da a través de documentos habilitados para macros, archivos o enlaces maliciosos. Es capaz de infectar redes en cuestión de minutos moviéndose como…
c1.png
6 ene. 2020 19:57
Cisco ha dado a conocer una serie de vulnerabilidades que afectan al DCNM (Data Center Network Manager) en versiones anteriores a 11.3(1), entre las vulnerabilidades se encuentran: la ejecución remota de código, violación de datos y omisión de autenticación…
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11