Cabecera-v2-web.jpg

Listado de Noticias

joomla.png
30 nov. 2020 4:54
Joomla! ha lanzado recientemente actualizaciones de seguridad en donde aborda 7 vulnerabilidades de bajo riesgo que afectan a diversas versiones del core de Joomla. La explotación exitosa de estos fallos permitiría a un atacante obtener información, inyectar sentencias SQL arbitrarias...
ley-de-comercio-electronico.jpg
27 nov. 2020 13:00
Las compras en línea han tenido un gran crecimiento en los últimos años y mucho más con la pandemia del covid-19, que ha obligado a muchos comercios a utilizar también esta modalidad. Así mismo, compras masivas se ven intensificadas a finales de año, donde hay mayor circulación económica y esta…
spotify.png
26 nov. 2020 7:49
Recientemente se reportó que ciberdelincuentes han expuesto las credenciales de acceso de más de 300.000 cuentas de Spotify. Estos datos no provienen de una falla de seguridad en Spotify sino de una técnica conocida como Credential Stuffing Attack o Ataque de relleno de credenciales, que consiste en…
fortinett.png
24 nov. 2020 6:38
Un ciberdelincuente ha filtrado recientemente en línea una lista de exploits que podrían ser utilizados para obtener credenciales VPN de casi 50 mil dispositivos Fortinet VPN. En esta lista de objetivos vulnerables se encuentran presentes dominios que pertenecen a los principales bancos y…
firefox.jpg
20 nov. 2020 12:46
Mozilla Firefox en su versión 83, lanzada el 17 de noviembre pasado, implementó una nueva característica de seguridad llamada “HTTPS-Only Mode” que tiene como objetivo intentar cargar todos los sitios web a través de HTTPS y en caso de no ser posible, mostrar un mensaje de advertencia en los sitios…
drupaal.png
20 nov. 2020 12:36
Drupal ha lanzado recientemente parches de seguridad en los que ha abordado 4 vulnerabilidades de riesgo crítico que afectan al core de Drupal y a diversos módulos. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código remoto...
ciscoUpdate.png
18 nov. 2020 14:29
Recientemente fueron abordadas en actualizaciones de seguridad 23 vulnerabilidades que afectan a diversos productos de Cisco, de las cuales 4 han sido catalogadas como críticas, 6 de riesgo alto y 13 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante obtener acceso a…
discordmalware.png
18 nov. 2020 7:25
Investigadores de seguridad han descubierto recientemente un nuevo malware llamado “TroubleGrabber” que aprovecha los servicios de Discord como servidor de comando y control (C2) para recibir información confidencial robada de dispositivos infectados. Se propaga a través de enlaces adjuntos de…
teams.png
17 nov. 2020 7:44
Fueron detectadas recientemente campañas de distribución de malware a través de anuncios de actualizaciones falsas o “FakeUpdates” que afectan a Microsoft Teams, dirigidas principalmente al sector educativo, infectando sistemas con puertas traseras que implementan el software Cobalt Strike para…
trojanAndroid.jpg
12 nov. 2020 16:53
Investigadores de seguridad han descubierto recientemente un nuevo troyano bancario en Android, llamado “Ghimob” dirigido a aplicaciones financieras de bancos que operan en países como Brasil, Paraguay, Perú, Portugal, Alemania, Angola y Mozambique
microsoftPatchTuesday.png
12 nov. 2020 10:33
Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Noviembre, en donde fueron abordadas 112 vulnerabilidades que afectan a diversos de sus productos, de las cuales 17 han sido catalogadas como críticas, 93 de riesgo alto y 2 de riesgo medio. La explotación exitosa…
nodejs.png
11 nov. 2020 6:55
Investigadores de seguridad han descubierto recientemente una vulnerabilidad identificada con el CVE-2020-7750 de riesgo crítico (calificación de riesgo 9.6), que afecta al paquete de Node.js llamado scratch-svg-renderer en versiones anteriores a la 0.2.0-prerelease.20201016121710. La explotación…
apple.png
10 nov. 2020 6:36
Recientemente fueron abordadas en actualizaciones de seguridad de Apple 24 vulnerabilidades que afectan a iOS y iPadOS en versiones anteriores a la 14.2; de las cuales 1 ha sido catalogada como crítica, 9 de riesgo alto, 5 de riesgo medio y 9 de riesgo bajo. La explotación exitosa de estos fallos…
jenkinsvulnerabilities.png
9 nov. 2020 9:54
Jenkins ha abordado recientemente en actualizaciones de seguridad 21 vulnerabilidades que afectan a diversos plugins, de las cuales 1 ha sido catalogada como crítica, 7 de riesgo alto, 11 de riesgo medio y 2 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante, iniciar…
ciscologo2.png
6 nov. 2020 9:19
Cisco ha lanzado recientemente actualizaciones de seguridad en donde aborda 37 vulnerabilidades, de las cuales 14 han sido catalogadas con riesgo alto y 23 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante escalar privilegios, realizar ataques de denegación de…
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11