Cabecera-v2-web.jpg
Noticias de seguridad

Linux.png
8 jun. 2022 10:13
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al kernel de Linux, que permitiría a un atacante realizar escalamiento de privilegios.
Ubuntu.png
7 jun. 2022 13:03
Se ha lanzado una actualización de seguridad para una vulnerabilidad que afecta a ruby de Ubuntu, que permitiría a un atacante ejecutar código remoto (RCE).
Grafana.png
7 jun. 2022 10:18
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que permitirían a un atacante obtener acceso no autorizado al sistema afectado.
android.PNG
7 jun. 2022 10:01
Google ha lanzado actualizaciones de seguridad sobre 40 vulnerabilidades críticas, que permitirían a un atacante remoto realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.
Ubuntu.png
6 jun. 2022 13:02
Se han lanzado actualizaciones de seguridad para múltiples vulnerabilidades que afectan a vim de Ubuntu, que permitirían a un atacante realizar ejecución remota de código (RCE), bloqueo de aplicaciones, entre otros.
U-Boot.png
6 jun. 2022 9:28
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan el arranque de U-Boot, que permitirían a un atacante realizar ejecución remota de código (RCE) y denegación de servicio (DoS).
Yokogawa.png
6 jun. 2022 4:24
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad en Wide Area Communication Router (WAC Router) de Yokogawa, que permitiría a un atacante podría realizar denegación de servicio (DoS).
Atlassian.PNG
3 jun. 2022 10:43
Atlassian Cloud ha reportado una nueva vulnerabilidad explotada activamente de día Cero (0-day) en Confluence Server y Data Center de Atlassian, que permitiría a un atacante realizar ejecución remota de código (RCE)
Microsoft_Logo.jpeg
3 jun. 2022 4:27
Se ha reportado una nueva vulnerabilidad de día Cero (0-day) de Windows Search, ya abordada en el boletín informativo, que permitiría a un atacante configurar un recurso compartido remoto de Windows para alojar malware disfrazado de actualizaciones de seguridad y luego incluir el URI de search-ms en sus archivos adjuntos o correos electrónicos de phishing.
gitlab.jpg
2 jun. 2022 11:13
GitLab ha publicado nuevas actualizaciones para 8 vulnerabilidades críticas, que permitirían a un atacante cambiar el nombre y el usuario de la cuenta víctima mediante ejecución remota de código (RCE).
Mitsubishi.png
2 jun. 2022 11:06
Mitsubishi ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de severidad alta en productos Mitsubishi Electric, que permitiría a un atacante remoto no autenticado realizar denegación de servicio (DoS).
WhatsApp.png
1 jun. 2022 13:12
Se ha reportado un nuevo método para el robo de información que afecta a WhatsApp, que permitiría a un atacante secuestrar la cuenta de WhatsApp y obtener acceso a los mensajes y listas de contactos.
Microsoft.png
31 may. 2022 15:43
Microsoft ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a archivos de Microsoft Office, que permitiría a un atacante realizar ejecución remota de código (RCE). La vulnerabilidad está siendo explotada activamente y existe una prueba de concepto (PoC) pública de la misma.
Open_Automation_Software.png
31 may. 2022 13:45
Cisco Talos ha reportado un nuevo aviso de seguridad sobre ocho vulnerabilidades en Open Automation Software (OAS), que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), entre otros.
android.jpg
30 may. 2022 11:05
Microsoft ha reportado cuatro vulnerabilidades de criticidad alta en aplicaciones preinstaladas de Android, que permitirían a un atacante remoto obtener información confidencial realizando escalamiento de privilegios.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11