Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidades

Alertas y vulnerabilidades

4/7/15

Experimento de hackeo visual

Imagen representativa

Ponemon institute publicó un estudio sobre la prevención y detección de hackeo visual en ambientes de oficina.

3/2/15

Estadística de incidentes CERTuy 2014

El CERTuy lleva estadísticas de los incidentes de seguridad informática gestionados y clasificados según el tipo y severidad. Esto brinda una visión a corto y mediano plazo de los vectores de ataque utilizados.

1/20/15

CTB-Locker: No todos los antivirus lo detectan

De acuerdo a las pruebas realizadas por el CERTuy con las muestras colectadas, no todos los antivirus detectan la versión del malware identificada en Uruguay. (Información actualizada el 22/01/2015 14 Hs.).

1/20/15

Alerta por virus extorsivo: CTB-Locker

CTB-Locker es un tipo de malware denominado ransomware que permite al atacante, de forma remota, bloquear el equipo y los archivos del usuario. Teniendo control total de los archivos, el atacante exige una suma de dinero para liberarlos.

1/7/15

Vulnerabilidad crítica en Drupal

El 15 de Octubre del 2014, personal de seguridad de Drupal anunció una vulnerabilidad que permite a un atacante elevar sus privilegios de usuario hasta nivel administrador y ejecutar archivos PHP, entre otros tipos de ataques. Esta vulnerabilidad está siendo explotada de forma masiva, por lo cual es recomendable actualizar Drupal a la última versión estable.

9/29/14

ShellShock: Vulnerabilidad crítica en Bash

El 24 de setiembre se publicó una vulnerabilidad llamada SellShock, que permite crear variables de entorno con código bash que puede ser ejecutado después de una función y antes de llamar al shell de bash. Es importante verificar si se es vulnerable y en caso de serlo actualizar lo antes posible para evitar ser víctima de este tipo de ataques.

8/8/14

Estadística de incidentes primer semestre 2014

El CERTuy lleva estadísticas de los incidentes de seguridad informática gestionados y clasificados según el tipo y severidad. Esto brinda una visión a corto y mediano plazo de los vectores de ataque utilizados.

6/27/14

Phishing: petición falsa de FIFA

Captura de pantalla del sitio fraudulento

Desde anoche circula un presunto formulario oficial de la FIFA para revaluar la sanción a Luis Suárez, que en realidad es una maniobra fraudulenta para obtener datos personales de los usuarios, aprovechando la trascendencia internacional que está teniendo este tema.

4/11/14

Vulnerabilidad crítica en OpenSSL: The heart bleed bug

Imagen ilustrativa

La vulnerabilidad permite obtener información cifrada según el protocolo SSL/TLS, permitiendo a un atacante obtener información sensible. Es importante actualizar cuanto antes en caso de utilizar una versión vulnerable.

10/9/13

Seguridad en redes WiFi

  Imagen ilustrativa

Actualmente todos los dispositivos se conectan a redes wifi, las cuales presentan una gran ventaja: brindar la posibilidad de conectarse a Internet sin cables. Sin embargo este tipo de conexión implica algunos riesgos de seguridad y por este motivo es importante protegerla.