Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
Seguro te conectas
7/11/16

Estadísticas de incidentes en el primer semestre de 2016

En el primer semestre de 2016 se atendieron un total de 419 incidentes de seguridad informática. Esto representa un incremento del 11% con respecto al mismo período del año anterior.

7/5/16

Vulnerabilidad de apache permite saltearse la autenticación con certificado

Se ha anunciado una vulnerabilidad crítica de apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se use http/2. Se insta a quienes utilicen esta funcionalidad de Apache actualizar a la versión 2.4.23 o posterior.

7/15/16

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

7/15/16

Vulnerabilidad de Drupal permite ejecución remota de código

El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un atacante la ejecución remota de código. Se insta a quienes utilicen alguno de estos módulos, en las versiones 7.x, a actualizar a la versión recomendada por el fabricante para cada caso.

Ver todas las novedades