Cabecera-v2-web.jpg

Listado de Noticias

google.png
7 abr. 2022 7:48
Google ha lanzado una actualización de seguridad para subsanar una vulnerabilidad que permitiría a un atacante realizar ejecución remota de código (RCE) en Microsoft Windows, Mac y Linux.
vmware-logo.png
7 abr. 2022 5:55
VMware ha publicado parches de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante realizar ataques de ejecución remota de código (RCE), omisión de autenticación, cross-site request forgery (CRSF), entre otros.
6 abr. 2022 9:54
Fortinet ha publicado una actualización de seguridad que subsana múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), ejecutar comandos no autorizados en el dispositivo, desbordamiento de búfer, entre otros.
Zyxel.png
5 abr. 2022 13:04
Zyxel ha lanzado parches de seguridad para subsanar una vulnerabilidad crítica, que permitiría a un atacante omitir la autenticación y obtener acceso administrativo en el dispositivo.
android.PNG
5 abr. 2022 7:56
Android ha publicado actualizaciones de seguridad correspondiente al mes de abril del 2022, las mismas subsanan múltiples vulnerabilidades de severidad alta, que permitirían a un atacante remoto realizar escalamiento de privilegios, así como divulgación de información, entre otros.
WordPressLogo.jpg
4 abr. 2022 13:45
WordPress ha publicado una actualización de seguridad para subsanar vulnerabilidades que permitirían a un atacante realizar ataques del tipo Cross-Site Scripting (XSS) e inyección SQL.
Trend_Micro_Logo_red_background.png
4 abr. 2022 7:43
Trend Micro ha lanzado nuevos parches de seguridad para subsanar una vulnerabilidad de ejecución remota de código (RCE) en Trend Micro Apex Central.
gitlab-logo.png
1 abr. 2022 13:18
Gitlab ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante acceder a credenciales, realizar ataques del tipo cross-site scripting (XSS), acceder al token de registro y variables de entorno o causar una…
Netgear.png
1 abr. 2022 10:47
Netgear ha publicado una actualización de firmware que subsana 12 vulnerabilidades de severidad crítica, presentes en múltiples de sus productos, que permitirían a un atacante la divulgación de credenciales de administrador, desbordamiento de búfer y ataques de inyección de comandos previas a la…
Apple_logo.PNG
31 mar. 2022 13:42
Apple ha publicado actualizaciones de seguridad para subsanar dos vulnerabilidades de día cero (0-day) en sus productos iPhone, iPad y Mac, que permitirían a las aplicaciones realizar ejecución remota de código (RCE) con privilegios de kernel.   
googlecrome.png
31 mar. 2022 13:29
Google lanzó una importante actualización del navegador Chrome con parches para múltiples vulnerabilidades, 9 de ellas altas; incluyendo una vulnerabilidad 0-day que se encuentra explotada activamente, identificada como CVE-2022-1096 relacionada al motor V8 JavaScript.   
spring-logo.png
31 mar. 2022 12:42
Se han detectado múltiples vulnerabilidades en Java Spring Framework que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a los recursos locales de la aplicación afectada y realizar una denegación de servicio (DoS).
ImpressCMS.PNG
30 mar. 2022 14:08
ImpressCMS ha publicado una actualización de seguridad que subsana dos vulnerabilidades, que permitirían a un atacante realizar ataques de inyección SQL y obtener el control de acceso sobre el software afectado.
Joomla.png
30 mar. 2022 9:42
Joomla ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en su producto Joomla! CMS, que permitirían a un atacante realizar ataques de inyección SQL, obtener el control completo sobre la aplicación afectada, entre otros.
jenkins-logo.jpg
29 mar. 2022 13:53
Jenkins ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar cross-site Scripting (XSS), ataques de XML external entity (XXE), entre otros.   
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11