Cabecera-v2-web.jpg
Noticias de seguridad

moodle.png
24 ene. 2022 12:42
Se han publicado 4 vulnerabilidades en la plataforma Moodle que permitiría a un atacante, inyección SQL, Improper Access Control y Cross Site Request Forgery.
McAfee-Logo.png
21 ene. 2022 17:19
Dos vulnerabilidades reportadas por McAfee para su plataforma de Windows, que permitirían escalamiento de privilegios e inyección de comandos.
Drupal_logo.jpg
21 ene. 2022 11:06
Drupal ha publicado múltiples vulnerabilidades que podrían permitir Cross-Site Scripting (XSS).
mitsubishi-electric-logo.jpeg
21 ene. 2022 6:39
Mitsubishi Electric ha publicado múltiples vulnerabilidades en varios productos, entre ellos, una relacionada con denegación de servicio (DoS), evasión de autenticación y divulgación de información.
cisco-logo.jpg
21 ene. 2022 6:28
Cisco ha publicado múltiples vulnerabilidades de su producto Cisco StarOS que podrían permitir divulgación de información y ejecución remota de código (RCE).
advantech-logo.png
20 ene. 2022 10:41
Investigadores ha publicado múltiples vulnerabilidades de escalamiento de privilegios en productos de Advantech.
oracle-logo.png
19 ene. 2022 15:13
Oracle ha lanzado actualizaciones de seguridad con soluciones a múltiples vulnerabilidades en varios productos. Estas podrían ocasionar ataques de ejecución remota de código (RCE), desbordamiento de búfer, entre otros.
Windows-Logo-2012.jpg
19 ene. 2022 6:01
Se ha hecho pública la PoC (Proof of Concept) de una vulnerabilidad de severidad alta de Windows NFTS que permitirá escalamiento de privilegios en el sistema afectado.
SAP_logo_2.jpg
18 ene. 2022 14:58
Una vulnerabilidad crítica de SAP afectaría el supply chain en los sistemas de producción.
Juniper_Logo.png
18 ene. 2022 6:19
Juniper ha reportado múltiples vulnerabilidades en varios de sus productos que permitirían ejecución remota de código (RCE), denegación de servicio (DoS) entre otros.
desktop_central.png
18 ene. 2022 5:35
Zoho publica una actualización de seguridad para una nueva vulnerabilidad crítica de evasión de autenticación en sus productos Desktop Central y Desktop Central MPS.
windows-rdp-gateway-1024x1024.png
17 ene. 2022 12:56
Microsoft ha publicado un parche de seguridad para una vulnerabilidad identificada en el protocolo RDP que permitiría a un atacante realizar ejecución remota de código (RCE) en el equipo de la víctima.
qnap-logo.png
17 ene. 2022 12:22
‎Los atacantes detrás del ransomware Qlocker han iniciado una nueva campaña contra a los dispositivos de almacenamiento conectados a la red (NAS) QNAP expuestos a Internet a nivel mundial, explotando una vulnerabilidad de autorización incorrecta.‎
ibm-logo.png
17 ene. 2022 8:51
IBM ha publicado un boletín de seguridad con vulnerabilidades de desbordamiento de búfer y denegación de servicio (DoS) en IBM HTTP Server.
citrix-workspace-app-logo.png
14 ene. 2022 5:57
Citrix ha publicado una actualización de seguridad para Citrix Workspace App de Linux, para subsanar una vulnerabilidad de escalamiento de privilegios que permitiría control total del sistema afectado.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11