Cabecera-v2-web.jpg

Listado de Noticias

windows_patch_security12-100734741-large.jpg
21 may. 2021 7:33
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys, Microsoft Share Point, la suite ofimática Microsoft…
wordpress-bug-bounty-sensorstechforum.png
17 may. 2021 8:47
Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.
dell.png
13 may. 2021 9:58
Dell lanzó una utilidad de actualización para mitigar una vulnerabilidad de seguridad que afecta al controlador dbutil_2_3.sys empaquetado con los paquetes y herramientas de la utilidad de actualización del firmware del cliente Dell.
wd-vul.jpg
12 may. 2021 4:51
Se ha parcheado la vulnerabilidad en "Protección contra correo no deseado, AntiSpam, FireWall" en WordPress. La falla en el complemento podría ofrecer información confidencial a los atacantes que ni siquiera han iniciado sesión.
qnap-logo.jpg
23 abr. 2021 7:16
Se han descubierto 3 vulnerabilidades críticas de Día 0 (Zero-Day) en los dispositivos QNAP. Investigadores externos encontraron una vulnerabilidad crítica (CVE-2021-28799) que permite a los atacantes iniciar sesión en dispositivos NAS (almacenamiento conectado a la red) de QNAP. Las otras dos…
Cisco222.jpg
13 abr. 2021 3:15
Cisco ha publicado actualizaciones de seguridad para abordar 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.
Logo-de-Apple.jpg
30 mar. 2021 8:34
Apple lanzó una actualización de emergencia para reparar una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, que afecta a sus sistemas operativos iOS, iPadOS y watchOS que se está bajo activa explotación permitiendo a un atacante remoto crear enlaces especialmente diseñado para…
gitlab.png
30 mar. 2021 6:46
Se ha detectado una vulnerabilidad en GitLab CE/EE catalogada como CVE-2021-22192 de severidad crítica puntuación 9,9 que afecta a todas las versiones gitlab a partir de 13.2 en adelante que permite a un atacante ejecutar código arbitrario en el servidor afectado sin necesidad de estar autenticado.
WP-super-cache.jpg
24 mar. 2021 4:38
Un investigador de seguridad ha informado sobre una vulnerabilidad que afecta a más de 2 millones de sitios web basados en WordPress que utiliza el plugin de caché llamado WP Super Cache, la explotación de dicha vulnerabilidad podría permitir a un atacante cargar y ejecutar código malicioso,…
Linux-Sudo.jpg
10 mar. 2021 9:54
Recientemente un equipo de seguridad informó sobre varias vulnerabilidades catalogadas e identificadas como CVE-2021-26708, CVE-2021-3347, CVE-2021-20226 que afectan al núcleo de Linux y de ser explotadas, podrían brindar al atacante control total sobre del sistema operativo y puede utilizarse para…
pasted_image_0.png
5 mar. 2021 4:24
Recientemente un equipo de investigadores de seguridad ha reportado una vulnerabilidad que afecta al plugin Contact Form 7 7 5.3.1 y versiones anteriores identificada como CVE-2020-35489 y está clasificada como de gravedad máxima, con calificación CVSS 10, la explotación exitosa de esta…
cisco_banner.jpg
3 mar. 2021 8:23
Cisco ha informado sobre varias vulnerabilidad que se han identificado en sus productos, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el…
VMWARE.jpg
3 mar. 2021 8:03
Recientemente VMware lanzó una actualización de seguridad que aborda tres vulnerabilidades catalogadas como CVE-2021-21972, CVE-2021-21974 y CVE-2021-21973 que afecta a sus productos ESXi, vCenter Server y Cloud Foundation que podrían ser aprovechadas por atacantes remotos no autenticados sin la…
ms-exchnage.jpg
3 mar. 2021 6:58
Recientmente se han descubierto 4 vulnerabilidades críticas de día 0 en Microsoft Exchange Server, 3 de ellas de explotación remota (CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) permiten la ejecución de código remoto; una de ellas, CVE-2021-26855, puede ser utilizada para obtener información…
7-Funciones-por-las-que-vale-la-pena-descargar-Telegram.png
17 feb. 2021 10:38
Investigadores de seguridad revelaron dos fallos en la aplicación de mensajería Telegram que podrían haber expuesto mensajes secretos, fotos y videos de los usuarios a actores maliciosos remotos.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11