Cabecera-v2-web.jpg
Noticias de seguridad

Linux.png
30 may. 2022 11:03
Linux ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al kernel de Linux, que permitiría a un atacante realizar escalamiento de privilegios.
Zyxel.png
30 may. 2022 5:04
Zyxel ha reportado un nuevo aviso de seguridad sobre varias vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar escalamiento de privilegios o ejecución remota de código (RCE).
citrix.png
27 may. 2022 4:36
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en ADC y Gateway, que permitirían a un atacante realizar denegación de servicio (DoS).
VMware.png
26 may. 2022 10:41
VMWare ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a VMware Tools, que permitiría a un atacante realizar ataques DoS o divulgación de información.
oas.jpg
26 may. 2022 10:40
Se ha reportado un nuevo aviso de seguridad sobre ocho vulnerabilidades, que permitirían a un atacante realizar autenticación indebida en el dispositivo objetivo y denegación de servicio (DoS).
Rockwell_Automation.png
25 may. 2022 11:03
Rockwell Automation ha reportado una vulnerabilidad, que permitiría a un atacante no autorizado realizar denegación de servicio (DoS).
Cisco.png
24 may. 2022 11:46
Cisco ha publicado un nuevo aviso de seguridad sobre 1 vulnerabilidad, que afecta a su software IOS XR, que permitiría a un atacante la ejecución remota de código (RCE).
f5.jpg
23 may. 2022 13:45
F5 ha publicado un nuevo aviso de seguridad sobre 5 vulnerabilidades, que afectan a varios de sus productos, que permitirían a un atacante la ejecución remota de código (RCE), escalamiento de privilegios, entre otros.
Grafana.png
23 may. 2022 9:57
Grafana ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de falsificación de solicitudes del servidor server-side request forgery (SSRF) de Grafana Enterprise, que permitiría a un atacante eludir las restricciones de red de origen mediante redirecciones HTTP.
BIND.png
20 may. 2022 10:37
ISC ha reportado un nuevo aviso de seguridad que corrige una vulnerabilidad de severidad alta, que afecta a ISC Berkeley Internet Name Domain (BIND), que permitiría a un atacante realizar denegación de servicio (DoS).
OAuth_de_Google.png
19 may. 2022 12:13
Google ha reportado una falla de criticidad alta en su biblioteca de cliente OAuth para Java, que permitiría a un atacante malicioso proporcionar un token comprometido con carga útil personalizada, pasando por alto la validación en el lado del cliente.
VMware.png
18 may. 2022 13:55
VMware ha lanzado parches de actualización para 3 vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar escalamiento de privilegios y ejecución remota de código (RCE).
NVIDIA.png
18 may. 2022 13:33
NVIDIA ha lanzado actualizaciones de sus controladores gráficos para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), entre otros
mitsubishi-electric-logo.jpeg
18 may. 2022 4:23
Positive Technologies ha reportado vulnerabilidades de alta criticidad en productos de Mitsubishi Electric, que permitirían a un atacante realizar denegación de servicio (DoS) en los equipos afectados.
apache.jpg
16 may. 2022 14:12
Apache Software Foundation ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de criticidad alta, que permitiría a un atacante obtener información confidencial, afectando a varias versiones de Tomcat.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11