Alerta de vulnerabilidad de ejecución de código remoto en WinRAR
El DSIRT-MIL informa sobre la nueva vulnerabilidad crítica de seguridad que ha sido descubierta en el software WinRAR. Esta vulnerabilidad, identificada como CVE-2023-40477, presenta una puntuación CVSS de 7,8, lo que indica un alto nivel de riesgo. La explotación de esta falla podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas que tienen […]
Alerta de vulnerabilidad de Zero Day en el plugin Ultimate Member de WordPress
El DSIRT-MIL informa sobre una preocupante alerta de seguridad que afecta a los sitios web que utilizan el complemento Ultimate Member en WordPress. Detalle de la vulnerabilidad: Se ha descubierto una vulnerabilidad de Zero Day en la versión actual del complemento Ultimate Member, el cual cuenta con más de 200,000 instalaciones en todo el mundo. […]
Alerta vulnerabilidad de inyección de comandos en productos Zyxel
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Zyxel, que permitiría a un atacante remoto no autenticado realizar ejecución de comandos en el sistema afectado. La vulnerabilidad identificada como CVE-2023-27992, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad del tipo OS Command Injection se debe a una falla […]
Alerta, vulnerabilidad de acceso no autorizado a la base de datos en KeePassXC
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a KeePassXC, que permitiría a un atacante local obtener acceso no autorizado y realizar cambios en la base de datos del sistema afectado. La vulnerabilidad identificada como CVE-2023-35866, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad […]
Ceremonia de Entrega y Recepción de la Dirección General de Tecnologías de la Información y Comunicación de las FFAA (DIGETIC), por parte del VALTE JORGE JAVIER MANCUELLO BENÍTEZ al CALTE SILVIO VARGAS MÉNDEZ.
El día de hoy, viernes 14 de octubre del corriente año, se realizó la Ceremonia de Entrega y Recepción de la Dirección General de Tecnologías de la Información y Comunicación de las FFAA (DIGETIC), por parte del VALTE JORGE JAVIER MANCUELLO BENÍTEZ al CALTE SILVIO VARGAS MÉNDEZ. La ceremonia estuvo presidida por el Señor Comandante […]
Actualizaciones críticas en Oracle (octubre 2022)
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Recursos afectados: Application Management Pack para Oracle E-Business Suite, versión 13.4.1.0.0; Big Data Spatial y Graph; Enterprise Manager Base Platform, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager para Virtualization, versiones 13.4.0.0, 13.5.0.0; Enterprise Manager Ops Center, versión 12.4.0.0; JD Edwards EnterpriseOne […]
Un nuevo ataque de malware chino siembra el caos: afecta a Windows, Mac y Linux
Los investigadores de seguridad cibernética de Cisco Talos han descubierto un nuevo malware que incluye una herramienta de comando y control (C2) llamado ‘Alchimist‘, que parece usarse activamente en ataques dirigidos a sistemas Windows, Linux y macOS. Este malware y todos sus archivos son ejecutables de 64 bits escritos en GoLang, un lenguaje de programación […]
Meta demanda a desarrollador de aplicaciones por robar más de 1 millón de cuentas de WhatsApp
Meta ha demandado a varias empresas chinas que hacen negocios como HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar y supuestamente usar aplicaciones de Android de WhatsApp «no oficiales» para robar más de un millón de cuentas de WhatsApp a partir de mayo de 2022. La denuncia de Meta dice que estas aplicaciones maliciosas estaban disponibles […]
Métodos más utilizados por cibercriminales para lograr acceso a redes corporativas
Agencias de ciberseguridad de varios países divulgaron cuáles son los 10 vectores de acceso inicial más utilizados por actores maliciosos para lograr acceso a las redes de una organización. Agencias de ciberseguridad de Estados Unidos, Canadá, Nueva Zelanda, Países Bajos y Reino Unido elaboraron de manera conjunta un listado con las debilidades que más comúnmente […]
Charla educativa, en el Colegio Luis Alberto de Herrera de la ciudad de Asunción, a los alumnos del turno noche, a cargo del personal de la DIGETIC/FFAA
Temas abordados: Seguridad de redes, Ciberbullying, Groming, Sextorsión, adicción a las redes sociales y uso de WhatsApp. charla educativa, en el Colegio Luis Alberto de Herrera de la ciudad de Asunción, a los alumnos del turno noche, a cargo del personal de la DIGETIC/FFAA Temas abordados: Seguridad de redes, Ciberbullying, Groming, Sextorsión, adicción a las […]