Cabecera-v2-web.jpg

Listado de Noticias

gitlab-logo.png
1 abr. 2022 13:18
Gitlab ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante acceder a credenciales, realizar ataques del tipo cross-site scripting (XSS), acceder al token de registro y variables de entorno o causar una…
Netgear.png
1 abr. 2022 10:47
Netgear ha publicado una actualización de firmware que subsana 12 vulnerabilidades de severidad crítica, presentes en múltiples de sus productos, que permitirían a un atacante la divulgación de credenciales de administrador, desbordamiento de búfer y ataques de inyección de comandos previas a la…
Apple_logo.PNG
31 mar. 2022 13:42
Apple ha publicado actualizaciones de seguridad para subsanar dos vulnerabilidades de día cero (0-day) en sus productos iPhone, iPad y Mac, que permitirían a las aplicaciones realizar ejecución remota de código (RCE) con privilegios de kernel.   
googlecrome.png
31 mar. 2022 13:29
Google lanzó una importante actualización del navegador Chrome con parches para múltiples vulnerabilidades, 9 de ellas altas; incluyendo una vulnerabilidad 0-day que se encuentra explotada activamente, identificada como CVE-2022-1096 relacionada al motor V8 JavaScript.   
spring-logo.png
31 mar. 2022 12:42
Se han detectado múltiples vulnerabilidades en Java Spring Framework que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a los recursos locales de la aplicación afectada y realizar una denegación de servicio (DoS).
ImpressCMS.PNG
30 mar. 2022 14:08
ImpressCMS ha publicado una actualización de seguridad que subsana dos vulnerabilidades, que permitirían a un atacante realizar ataques de inyección SQL y obtener el control de acceso sobre el software afectado.
Joomla.png
30 mar. 2022 9:42
Joomla ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en su producto Joomla! CMS, que permitirían a un atacante realizar ataques de inyección SQL, obtener el control completo sobre la aplicación afectada, entre otros.
jenkins-logo.jpg
29 mar. 2022 13:53
Jenkins ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar cross-site Scripting (XSS), ataques de XML external entity (XXE), entre otros.   
McAfee.jpg
29 mar. 2022 8:23
McAfee ha lanzado una actualización de seguridad que subsana múltiples vulnerabilidades en su producto ePolicy Orchestrator, que permitirían a un atacante realizar ataques de denegación de servicio (DoS), cross-site scripting (XSS) entre otros.
atlassian-logo.png
28 mar. 2022 14:11
Se ha detectado una vulnerabilidad crítica en los productos Bitbucket Data Center y Confluence Data Center de Atlassian, que permitiría a un atacante remoto no autenticado, provocar una ejecución remota de código (RCE) en el software afectado.
redes.jpg
28 mar. 2022 13:59
Se ha publicado una nueva técnica de phishing que afecta a las principales plataformas de mensajería y correo electrónico del mundo, incluidas Instagram, iMessage, WhatsApp, Signal y Facebook Messenger, que permitirían a un atacante crear mensajes engañosos de aspecto legítimo y ocultar direcciones…
WesternDigital.png
28 mar. 2022 13:47
Western Digital ha publicado una actualización de su producto NAS My Cloud, que subsana una vulnerabilidad crítica que permitiría a un atacante no autenticado realizar ejecución remota de código (RCE) con privilegios de usuario root.
sophos-logo.jpg
28 mar. 2022 12:23
Sophos ha publicado un aviso de seguridad sobre una vulnerabilidad crítica en su producto Sophos Firewall, que permitiría a un atacante realizar ejecución remota de código (RCE).
Sonic_wall.jpg
28 mar. 2022 9:46
SonicWall ha publicado un aviso de seguridad sobre una vulnerabilidad de severidad crítica, que permitiría a un atacante remoto no autenticado realizar ataques de denegación de servicio (DoS).
Microweber.jpg
25 mar. 2022 8:53
Se ha publicado un parche se seguridad que subsana una vulnerabilidad cross-site scripting (XSS) almacenado en CMS Microweber.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11