Cabecera-v2-web.jpg

Listado de Noticias

Johnson_Controls_Inc.png
9 may. 2022 14:24
Johnson Controls ha reportado esta vulnerabilidad de severidad alta, que podría permitir a un atacante autentificado bloquear a otros usuarios del sistema y obtener el control de sus cuentas.
Microsoft.png
9 may. 2022 14:13
Microsoft ha publicado actualizaciones para corregir un fallo de seguridad que afecta a Azure Synapse y Azure Data Factory, que podría permitir a los atacantes realizar ejecución remota de código (RCE) en toda la infraestructura.
android.PNG
9 may. 2022 4:53
Google ha lanzado actualizaciones de seguridad sobre 36 vulnerabilidades, incluyendo una explotada activamente, que afectan al sistema operativo Android, que permitirían a un atacante escalamiento de privilegio, divulgación de información, entre otros
Cisco.png
5 may. 2022 12:15
Cisco ha publicado parches para abordar vulnerabilidades graves en Enterprise Network Function Virtualization Infrastructure Software (NFVIS), que permitirían a un atacante realizar inyección de comandos, filtrar información, entre otros.
f5.jpg
5 may. 2022 12:08
F5 ha emitido una advertencia sobre una falla crítica de seguridad en BIG-IP, que permitiría a un atacante acceder a la red y realizar ejecución remota de código (RCE).
dotcms.jpg
5 may. 2022 6:16
dotCMS ha revelado una vulnerabilidad de severidad crítica, en dicho sistema de gestión de contenido de código abierto escrito en Java, que permitiría a un atacante la ejecución remota de código (RCE).
fortinett.png
4 may. 2022 14:35
Fortinet ha publicado 9 nuevos avisos de seguridad que contemplan 14 vulnerabilidades, estas fallas afectan a productos como FortiClient, FortiOs, FortiNAC, entre otros, que permitirían a un atacante realizar escalamiento de privilegios y ejecución de remota de códigos (RCE).
F5.png
4 may. 2022 14:32
F5 ha publicado un nuevo aviso de seguridad sobre 16 vulnerabilidades, que afectan a múltiples de sus productos, que permitirían a un atacante una lectura excesiva del búfer, ejecución remota de código (RCE) y escalar sus privilegios en el sistema.
microsoft-edge.jpg
4 may. 2022 13:18
Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.
aruba.png
4 may. 2022 11:07
Se han detectado vulnerabilidades críticas en switches Aruba y Avaya, que permitirían a un atacante obtener acceso remoto a las redes empresariales y robar datos valiosos.
phishing.jpg
29 abr. 2022 12:21
Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.
Linux.png
29 abr. 2022 10:56
Se han identificado 2.000 servidores Linux expuestos a Internet que parecen verse afectados por una vulnerabilidad crítica de Redis que ha sido explotada en ataques que permitirían a realizar ejecución remota de código (RCE).
Ubuntu.png
29 abr. 2022 4:24
Ubuntu ha lanzado actualizaciones para 8 vulnerabilidades para la aplicación Thunderbird, que permitirían a un atacante poner en peligro el sistema, desencadenar la escritura fuera de los límites, ejecución remota de código (RCE) en el sistema de destino, entre otros.
Linux.png
29 abr. 2022 3:38
Se han detectado dos vulnerabilidades en Linux, que permitirían a un atacante realizar escalamiento de privilegios root en múltiples entornos de escritorio Linux.
zoom.png
28 abr. 2022 11:02
Zoom ha publicado actualizaciones de seguridad que subsanan tres vulnerabilidades, que permitirían a un atacante realizar la exposición de procesos de memoria, escalamiento local de privilegios y la actualización de la versión instalada a una versión insegura.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11