Cabecera-v2-web.jpg
Noticias de seguridad

ciscoVulns.png
10 ago. 2020 4:51
Recientemente Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 27 vulnerabilidades, de las cuales 11 han sido catalogadas como altas y 16 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información confidencial, realizar ataques de denegación de servicios (DoS) o...
nodejs.png
7 ago. 2020 4:18
Recientemente fue descubierta una vulnerabilidad que afecta al módulo “express-fileupload” de Node.js en versiones anteriores a la 1.1.9, la misma ha sido identificada con el CVE-2020-7699 de riesgo crítico. La explotación exitosa de este fallo permitiría a un atacante remoto realizar ataques de denegación de servicios (DoS) y en algunos casos ejecutar...
pasted_image_0.png
6 ago. 2020 11:06
Recientemente se dio a conocer una vulnerabilidad la cual ha sido abordada por apple a principios de este año, la misma afectó a la función biométrica Touch ID de Apple para los dispositivos iOS y macOS. Dicha función es utilizada para iniciar sesión en varios sitios web, que utilizan el inicio de sesión con el Apple ID. La explotación exitosa de este fallo permitiría a un atacante obtener acceso no autorizado a la cuenta iCloud de la víctima...
pluginWordpress.png
4 ago. 2020 11:44
Recientemente han sido abordadas 2 vulnerabilidades de riesgo alto y medio, las cuales afectan al plugin “Newsletter” de Wordpress en versiones anteriores a la 6.8.2. La explotación exitosa de estos fallos permitiría a un atacante inyectar código Javascript malicioso y objetos PHP serializados que podrían llevar a...
netgear.png
3 ago. 2020 12:24
Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos y generar condiciones de denegación de servicios (DoS)...
ciscoVulns.png
3 ago. 2020 4:28
Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 11 vulnerabilidades, de las cuales 3 han sido catalogadas como críticas, 5 como altas y 3 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información potencialmente confidencial y...
miniaturaBoot.png
31 jul. 2020 8:14
Investigadores de seguridad han descubierto un total de 8 vulnerabilidades que afectan al gestor de arranque GRUB2 utilizado en millones de equipos, del total 1 ha sido catalogada con riesgo alto y 7 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código...
concreteVuln.png
30 jul. 2020 4:27
Recientemente ha sido abordada una vulnerabilidad de alto riesgo, la cual afecta a Concrete5 en versiones anteriores a 8.5.3, la misma ha sido identificada con el CVE-2020-11476. La explotación exitosa de este fallo permitiría a un atacante ejecutar código en el sistema...
dockerMalware.png
29 jul. 2020 3:41
Investigadores de seguridad han descubierto recientemente un malware conocido como “Doki”, el cual utiliza técnicas indocumentadas para no ser detectado fácilmente y así atacar a servidores Docker alojados en plataformas de la nube. Esta nueva campaña tiene como objetivo principal tomar control de servidores Docker configurados de manera incorrecta con el fin de crear contenedores maliciosos en la infraestructura de la víctima...
malware.png
28 jul. 2020 5:14
En los últimos meses se han identificado campañas activas de distribución de malware a través de películas descargadas ilegalmente desde páginas “piratas”. Estos malwares utilizan nombres de películas populares para atraer a los usuarios, y ocultan el código malicioso, que de ser ejecutado permitiría a un ciberdelincuente...
cisco.png
27 jul. 2020 3:30
Cisco ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades de riesgo crítico, alto y medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código y...
instagram.png
24 jul. 2020 7:01
Recientemente múltiples usuarios han reportado ser víctimas de estafas realizadas por los ciberdelincuentes, los mismos hacen uso de cuentas falsas de Instagram para cumplir con su objetivo principal, “secuestrar” la cuenta de la víctima...
adobeVuln.png
22 jul. 2020 12:52
Adobe ha lanzado actualizaciones de seguridad, donde abordan un total de 13 vulnerabilidades, las mismas afectan a los productos Adobe Bridge, Adobe Photoshop, Adobe Prelude y Adobe Reader Mobile. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código y...
twitterAttack.png
22 jul. 2020 12:05
Recientemente la red social Twitter fue víctima de un ciberataque, el mismo afectó a cuentas de usuarios con millones de seguidores y cuentas verificadas. El principal objetivo de este ataque fue obtener dinero mediante ingeniería social, solicitando una transferencia de dinero en bitcoin desde las cuentas comprometidas...
moodle.png
21 jul. 2020 5:25
Recientemente han sido abordadas un total de 4 vulnerabilidades que afectan a diversas versiones de Moodle, de las cuales 3 han sido catalogadas como altas y 1 de riesgo bajo. La explotación exitosa de estos fallos podría permitir a un atacante escalar privilegios, generar ataques de denegación de servicios (DoS) e...
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11