Cabecera-v2-web.jpg

Listado de Noticias

Cisco.png
28 abr. 2022 9:06
Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar denegación de servicios (DoS), ejecución remota de código (RCE) con privilegios de root, entre otros.
gihub_logo.PNG
28 abr. 2022 3:02
Github ha publicado una alerta de seguridad sobre un ciberataque que involucra tokens de usuario OAuth robados, emitidos a dos integradores de terceros Heroku y Travis-CI.
chrome-logo.png
27 abr. 2022 10:08
Google ha lanzado actualizaciones para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), así como acceso a información confidencial.
Captura_de_pantalla_de_2022-04-27_10-48-30.png
27 abr. 2022 6:44
Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos premios, donde dicen obsequiar Gs 1.000.000, completando una encuesta sobre la ANDE.
F5.png
26 abr. 2022 13:07
F5 ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad alta, que permitiría a un atacante local realizar escalamientos de privilegios.
qnap-logo.jpg
26 abr. 2022 8:54
Qnap ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, las cuales afectan a varias versiones de los sistemas operativos del mismo, debido a los fallos en la implementación del protocolo Netatalk.
Wordpress.png
25 abr. 2022 13:41
Se ha publicado un aviso de seguridad sobre dos vulnerabilidades en un plugin de WordPress, que permitiría a un atacante realizar ejecución remota de código (RCE) y acceder a información confidencial.
vmware_logo.png
25 abr. 2022 8:53
VMware ha publicado un aviso de seguridad sobre dos vulnerabilidades altas, que permitirían a un atacante local realizar escalamientos de privilegios.
Personal_data.png
25 abr. 2022 6:42
Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.
vmware_logo.png
22 abr. 2022 13:25
VMware ha publicado un aviso de seguridad sobre una vulnerabilidad crítica, que permitiría a un atacante realizar ataques de denegación de servicio (DoS).
Oracle.png
22 abr. 2022 10:51
Oracle ha lanzado actualizaciones de seguridad sobre 520 vulnerabilidades que afectan a múltiples productos, y que entre ellas permitirían a un atacante obtener el privilegio de crear cualquier procedimiento con acceso a la red a través de Oracle Net.
Emotet.png
21 abr. 2022 14:20
Se ha detectado nueva variante de Emotet que utiliza módulos de 64 bits, que permitirían a un atacante robar datos de usuario, realizar reconocimientos de red, moverse lateralmente o inyectar payloads adicionales como Cobalt Strike y ransomware en particular.
jira.png
21 abr. 2022 14:08
Se ha reportado una vulnerabilidad en el núcleo de Jira, que permitiría a un atacante realizar escalamiento de privilegios, omitiendo los requisitos de autenticación y autorización de la plataforma.
bosch.PNG
21 abr. 2022 10:22
Se han reportado 25 vulnerabilidades en ctrlX CORE de Bosch, que permitirían a un atacante realizar escalamiento de privilegios, obtener acceso al sistema o causar una denegación de servicio (DoS) del dispositivo.
Cisco.png
21 abr. 2022 8:06
Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicios (DoS), o robo de credenciales, entre otros.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11