Cabecera-v2-web.jpg

Listado de Noticias

fortinet.png
9 sept. 2021 5:32
Se ha filtrado una lista de casi 500.000 nombres de inicio de sesión y contraseñas de VPN de Fortinet que aparentemente fueron extraídos de dispositivos vulnerables.
Captura_de_pantalla_de_2021-08-31_14-45-24.png
31 ago. 2021 10:43
Recientemente se han publicado los detalles sobre la vulnerabilidad de seguridad (Proxytoken) que afecta a Microsoft Exchange Server. La vulnerabilidad de omisión de autenticación, identificada como CVE-2021-33766 (Puntuación CVSS: 7,3), que fue descubierta por un investigador e informada a través…
exchange.png
18 ago. 2021 8:44
ProxyShell es un conjunto de tres fallas de seguridad (CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207) que afectan a Microsoft Exchange Server y que conjuntamente pueden ser explotadas para para lograr ejecutar código arbitrario remotamente sin autenticación.
descarga.jpeg
18 ago. 2021 8:28
En las últimas semanas se han descubierto diversas vulnerabilidades críticas y nuevas técnicas de ataque a diversos componentes de sistemas Windows. La mayoría de estas vulnerabilidades y ataques se han documentado en entornos en su configuración por defecto y se deben a debilidades o fallas de…
Captura_de_pantalla_de_2021-08-18_12-29-50.png
18 ago. 2021 5:15
El próximo 20 de octubre y por segundo año consecutivo Paraguay se suma al Cyberwomen Challenge, en formato virtual, una iniciativa organizada por la Organización de los Estados Americanos (OEA) y Trend Micro centrada en el desarrollo de habilidades de ciberseguridad en las mujeres de la industria…
descarga.jpg
23 jul. 2021 7:00
El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus Bases de Datos sean accesibles al grupo "Usuarios" que no tiene privilegios elevados en un dispositivo.
Fortinet_1.png
21 jul. 2021 6:51
Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.
instagram.jpg
19 jul. 2021 7:27
Instagram lanzó una nueva función llamada “Security Checkup” que tiene como objetivo mantener las cuentas seguras y ayudar a los usuarios cuya cuenta se comprometió a recuperarlas.
descarga.jpg
2 jul. 2021 6:41
Se han publicado los detalles técnicos y la PoC de una vulnerabilidad 0-day, nombrada PrintNightmare, en el servicio Print Spooler de Microsoft Windows, que podría permitir a un atacante realizar una ejecución remota de código (RCE), pudiendo tomar el control de la Controladora de Dominios de…
wdbook.jpeg
28 jun. 2021 7:16
Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución remota de comandos. En algunos casos, los atacantes han desencadenado un restablecimiento de fábrica que borra todos los…
Linux-ransomware-encoder1.jpg
16 jun. 2021 7:12
Una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, e identificada rastreada como CVE-2021-3560, puede permitir que un atacante sin privilegios obtenga un shell con privilegios de root.
qnap-logo.jpg
8 jun. 2021 4:38
Una vulnerabilidad clasificada como crítica fue encontrada en QNAP Video Station. La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de…
drupal-vulnerability-760x400.png
28 may. 2021 9:56
Se ha detectado una vulnerabilidad crítica en el core de Drupal, en concreto en la librería CKEditor, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
vmware.jpg
27 may. 2021 4:44
VMware ha implementado parches para abordar una vulnerabilidad de seguridad crítica y una de seguridad moderada en el vCenter Server. Se recomienda encarecidamente a las organizaciones que apliquen los parches lo antes posible.
599e-article-210420-xmrig-body-text.jpg
25 may. 2021 6:27
Investigadores de ciberseguridad revelaron detalles sobre 13 vulnerabilidades en la aplicación de monitoreo de red Nagios que podrían ser abusadas por un atacante para secuestrar la infraestructura sin la intervención de ningún operador.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11