Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidades

Alertas y vulnerabilidades

2/23/17

Atención: correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Revise su estado de cuenta en uso de tarjetas de crédito". CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

1/10/17

Estadística de incidentes de CERTuy en 2016

En 2016 se registraron 768 incidentes de seguridad informática.

8/5/16

Correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Errores en su Declaración Tributaria”. CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

7/15/16

Vulnerabilidad de Drupal permite ejecución remota de código

El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un atacante la ejecución remota de código. Se insta a quienes utilicen alguno de estos módulos, en las versiones 7.x, a actualizar a la versión recomendada por el fabricante para cada caso.

7/15/16

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

7/11/16

Estadísticas de incidentes en el primer semestre de 2016

En el primer semestre de 2016 se atendieron un total de 419 incidentes de seguridad informática. Esto representa un incremento del 11% con respecto al mismo período del año anterior.

7/7/16

Vulnerabilidad crítica de Fortinet FortiWeb

Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la contraseña administrativa de FortiWeb. Accedé a las recomendaciones.

7/5/16

Vulnerabilidad de apache permite saltearse la autenticación con certificado

Se ha anunciado una vulnerabilidad crítica de apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se use http/2. Se insta a quienes utilicen esta funcionalidad de Apache actualizar a la versión 2.4.23 o posterior.

5/9/16

La importancia del cifrado de datos

La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones deficientes. Uno de los casos más conocidos es la decodificación de la máquina Enigma, que proporcionó a los países aliados información clave para precipitar el fin de la guerra.

3/16/16

Contraseñas poco seguras: problema de seguridad vigente

Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e inseguras como “123456” o “password” para proteger sus datos.