Cabecera-v2-web.jpg

Listado de Noticias

Linux-Sudo.jpg
27 ene. 2021 8:05
Un equipo de seguridad ha informado sobre una vulnerabilidad crítica en Sudo que data de hace casi 10 años. El fallofue bautizado como "Baron Samedit", que permitiría a cualquier usuario local adquirir permisos de root incluso si el usuario no está listado en el archivo sudoers en los sistemas…
eStafa-wasap.jpg
26 ene. 2021 6:26
Últimamente se han reportado varios casos en donde los delincuentes utilizan ingeniosas técnicas para engañar a las potenciales víctimas, robar sus cuentas de WhatsApp, con diversos fines entre ellos robar dinero...
moodle.png
25 ene. 2021 11:54
Moodle ha publicado cinco alertas de seguridad, entre ellas 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente.
dnsmasq.jpg
22 ene. 2021 15:37
Recientemente un equipo de seguridad ha informado sobre 7 vulnerabilidades encontradas en Dnsmasq, un software de reenvío de DNS de código abierto de uso común, utilizado por más de 40 proveedores de dispositivos variados en sus productos, así como las principales distribuciones de Linux. Según…
images.png
21 ene. 2021 12:20
En su aviso de seguridad del mes de enero 2021, Cisco ha informado acerca de múltiples vulnerabilidades de riesgo crítico, alto y medio en varios de sus productos, totalizando 57 vulnerabilidades , siendo 5 de riesgo crítico, 14 de riesgo alto, 38 de riesgo medio, que podrí­an permitir a…
zap.png
18 ene. 2021 12:11
SAP ha publicado en su comunicado mensual actualizaciones de seguridad para abordar vulnerabilidades que afectan a múltiples de sus productos: Un total de 10 notas de seguridad y 7 actualizaciones de notas anteriores, siendo 5 de las nuevas notas de severidad crítica, 1 alta, 10 medias y 1 baja.…
juniper.jpg
15 ene. 2021 12:50
Recientemente se hizo pública una vulnerabilidad que afecta a Juniper Networks en sus productos Junos OS y Junos OS Evolve, catalogado como (CVE-2021-0211), de criticidad alta, que podría permitir a los atacantes enviar mensajes BGP FlowSpec a redes vulnerables y desconectar los enrutadores…
pasted_image_0.png
14 ene. 2021 13:39
Recientemente Jenkins ha lanzado actualizaciones de seguridad, para vulnerabilidades que afectan a dos de sus productos, de las cuales 6 han sido catalogadas como de riesgo alto, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código…
14 ene. 2021 6:50
Microsoft ha publicado actualizaciones de seguridad que corrigen una serie de fallos y errores en sus productos, 83 vulnerabilidades, 10 de las cuales han sido consideradas como críticas y las 73 restantes como importantes. Entre los fallos encontrados se encuentra un zero-day identificado como…
Ubiquiti.png
12 ene. 2021 11:20
Recientemente, se ha informado sobre un incidente de seguridad, acerca de una posible filtración de datos en cuentas en Ubiquiti, una empresa proveedora de dispositivos como routers, webcams y redes mesh muy utilizados en nuestro país, a través de un acceso no autorizado a sus sistemas hosteados por…
nvidia.png
11 ene. 2021 12:39
NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA® GPU Display Driver y NVIDIA vGPU Software. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, manipulación de datos o divulgación de información...
3.jpg
8 ene. 2021 8:21
La conocida aplicación de mensajería WhatsApp, ha alertado a sus usuarios de una actualización en sus términos de servicio y su política de privacidad, entre las que se encuentra la integración de datos en otras plataformas como Facebook, que incluye información y características utilizadas ,entre…
2.jpg
7 ene. 2021 6:16
Se ha detectado recientemente una vulnerabilidad en el framewok Zend, catalogada como CVE-2021-3007, que permitiría a los atacantes lograr la ejecución de códigos (RCE) en sitios PHP de forma remota y revelar información confidencial. La misma puede afectar algunas instancias del Proyecto Laminas,…
1.jpg
7 ene. 2021 6:08
Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso...
10.jpg
29 dic. 2020 10:13
Emotet ha regresado con una fuerte campaña global con decenas de miles de correos electrónicos Spam con un archivo adjunto utilizando una plantilla genérica que tan solo indica una contraseña para poder abrir el archivo adjunto, enviados a usuarios de varios países entre los que también se encuentra…
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11