Cabecera-v2-web.jpg
Noticias de seguridad

F5.png
4 may. 2022 14:32
F5 ha publicado un nuevo aviso de seguridad sobre 16 vulnerabilidades, que afectan a múltiples de sus productos, que permitirían a un atacante una lectura excesiva del búfer, ejecución remota de código (RCE) y escalar sus privilegios en el sistema.
microsoft-edge.jpg
4 may. 2022 13:18
Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.
aruba.png
4 may. 2022 11:07
Se han detectado vulnerabilidades críticas en switches Aruba y Avaya, que permitirían a un atacante obtener acceso remoto a las redes empresariales y robar datos valiosos.
phishing.jpg
29 abr. 2022 12:21
Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.
Linux.png
29 abr. 2022 10:56
Se han identificado 2.000 servidores Linux expuestos a Internet que parecen verse afectados por una vulnerabilidad crítica de Redis que ha sido explotada en ataques que permitirían a realizar ejecución remota de código (RCE).
Ubuntu.png
29 abr. 2022 4:24
Ubuntu ha lanzado actualizaciones para 8 vulnerabilidades para la aplicación Thunderbird, que permitirían a un atacante poner en peligro el sistema, desencadenar la escritura fuera de los límites, ejecución remota de código (RCE) en el sistema de destino, entre otros.
Linux.png
29 abr. 2022 3:38
Se han detectado dos vulnerabilidades en Linux, que permitirían a un atacante realizar escalamiento de privilegios root en múltiples entornos de escritorio Linux.
zoom.png
28 abr. 2022 11:02
Zoom ha publicado actualizaciones de seguridad que subsanan tres vulnerabilidades, que permitirían a un atacante realizar la exposición de procesos de memoria, escalamiento local de privilegios y la actualización de la versión instalada a una versión insegura.
Cisco.png
28 abr. 2022 9:06
Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar denegación de servicios (DoS), ejecución remota de código (RCE) con privilegios de root, entre otros.
gihub_logo.PNG
28 abr. 2022 3:02
Github ha publicado una alerta de seguridad sobre un ciberataque que involucra tokens de usuario OAuth robados, emitidos a dos integradores de terceros Heroku y Travis-CI.
chrome-logo.png
27 abr. 2022 10:08
Google ha lanzado actualizaciones para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), así como acceso a información confidencial.
Captura_de_pantalla_de_2022-04-27_10-48-30.png
27 abr. 2022 6:44
Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos premios, donde dicen obsequiar Gs 1.000.000, completando una encuesta sobre la ANDE.
F5.png
26 abr. 2022 13:07
F5 ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad alta, que permitiría a un atacante local realizar escalamientos de privilegios.
qnap-logo.jpg
26 abr. 2022 8:54
Qnap ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, las cuales afectan a varias versiones de los sistemas operativos del mismo, debido a los fallos en la implementación del protocolo Netatalk.
Wordpress.png
25 abr. 2022 13:41
Se ha publicado un aviso de seguridad sobre dos vulnerabilidades en un plugin de WordPress, que permitiría a un atacante realizar ejecución remota de código (RCE) y acceder a información confidencial.
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11