Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidades

Alertas y vulnerabilidades

7/15/16

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

7/11/16

Estadísticas de incidentes en el primer semestre de 2016

En el primer semestre de 2016 se atendieron un total de 419 incidentes de seguridad informática. Esto representa un incremento del 11% con respecto al mismo período del año anterior.

7/7/16

Vulnerabilidad crítica de Fortinet FortiWeb

Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la contraseña administrativa de FortiWeb. Accedé a las recomendaciones.

7/5/16

Vulnerabilidad de apache permite saltearse la autenticación con certificado

Se ha anunciado una vulnerabilidad crítica de apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se use http/2. Se insta a quienes utilicen esta funcionalidad de Apache actualizar a la versión 2.4.23 o posterior.

5/9/16

La importancia del cifrado de datos

La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones deficientes. Uno de los casos más conocidos es la decodificación de la máquina Enigma, que proporcionó a los países aliados información clave para precipitar el fin de la guerra.

3/16/16

Contraseñas poco seguras: problema de seguridad vigente

Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e inseguras como “123456” o “password” para proteger sus datos.

3/10/16

No habrá fin de cambio a horario de verano

Cert.uy recomienda que el 13 de marzo los usuarios estén atentos a las posibles alteraciones en la programación de horarios que pueden sufrir sus dispositivos tecnológicos.

3/2/16

Locky: nueva modalidad de ciberataque

Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para recuperar los archivos originales.

1/19/16

Estadística de incidentes CERTuy 2015

En 2015 el CERTuy registró un 20% más de incidentes de seguridad informática que el año anterior. El aumento en los datos recabados permite visualizar con mayor exactitud las tendencias en ciberataques.

10/2/15

No habrá cambio a horario de verano: cómo afecta a los sistemas

El 29 de junio de 2015, el gobierno uruguayo derogó el Decreto 311/006, que establecía un cambio de horario todos los primeros domingos de octubre a las 2:00 AM. Conocé cómo afecta los sistemas.