Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidades

Alertas y vulnerabilidades

5/15/17

Agesic, a través del CERTuy, informó sobre el virus WanaCrypt0r 2.0

Las autoridades de Seguridad de la Información de Agesic informaron sobre el virus WanaCrypt0r 2.0 y su impacto en Uruguay. El director de seguridad de la información de Agesic, al frente del CERTuy explicó aspectos técnicos del virus.

5/13/17

Ransomware WCRY 2.0: precauciones especiales en el uso de redes WiFi

Precauciones en el uso de redes wifi ante la rápida propagación mundial del Ransomware WCRY 2.0.

5/13/17

Aviso a administradores de sistemas sobre ransomware WanaCrypt0r 2.0 (WCry)

WanaCrypt0r 2.0 (WCry) es un ransomware que se ha esparcido de forma masiva a nivel mundial en las últimas horas. Este cifra y bloquea el acceso a archivos tanto en computadoras personales como en servidores.

2/23/17

Atención: correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Revise su estado de cuenta en uso de tarjetas de crédito". CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

1/10/17

Estadística de incidentes de CERTuy en 2016

En 2016 se registraron 768 incidentes de seguridad informática.

8/5/16

Correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Errores en su Declaración Tributaria”. CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

7/15/16

Vulnerabilidad de Drupal permite ejecución remota de código

El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un atacante la ejecución remota de código. Se insta a quienes utilicen alguno de estos módulos, en las versiones 7.x, a actualizar a la versión recomendada por el fabricante para cada caso.

7/15/16

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

7/11/16

Estadísticas de incidentes en el primer semestre de 2016

En el primer semestre de 2016 se atendieron un total de 419 incidentes de seguridad informática. Esto representa un incremento del 11% con respecto al mismo período del año anterior.

7/7/16

Vulnerabilidad crítica de Fortinet FortiWeb

Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la contraseña administrativa de FortiWeb. Accedé a las recomendaciones.