Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedades

Novedades

5/13/17

Aviso a administradores de sistemas sobre ransomware WanaCrypt0r 2.0 (WCry)

WanaCrypt0r 2.0 (WCry) es un ransomware que se ha esparcido de forma masiva a nivel mundial en las últimas horas. Este cifra y bloquea el acceso a archivos tanto en computadoras personales como en servidores.

3/30/17

Agesic presente en Segurinfo 2017

Con la presencia del director ejecutivo de Agesic, Ing. José Clastornik, comenzó hoy en la Intendencia de Montevideo el evento Segurinfo Uruguay 2017. En la apertura también participaron el intendente de Montevideo, Daniel Martínez; Sylvia González, directiva de CUTI y Juan José Dell´Acqua, director ejecutivo de Usuaria.

2/23/17

Atención: correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Revise su estado de cuenta en uso de tarjetas de crédito". CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

1/10/17

Estadística de incidentes de CERTuy en 2016

En 2016 se registraron 768 incidentes de seguridad informática.

8/5/16

Correo fraudulento que simula ser de DGI

Se detectó la circulación de un correo fraudulento con el asunto “Errores en su Declaración Tributaria”. CERTuy insta a no abrir dicho archivo ya que se trata de contenido malicioso.

7/15/16

Vulnerabilidad de Drupal permite ejecución remota de código

El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un atacante la ejecución remota de código. Se insta a quienes utilicen alguno de estos módulos, en las versiones 7.x, a actualizar a la versión recomendada por el fabricante para cada caso.

7/15/16

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

7/11/16

Estadísticas de incidentes en el primer semestre de 2016

En el primer semestre de 2016 se atendieron un total de 419 incidentes de seguridad informática. Esto representa un incremento del 11% con respecto al mismo período del año anterior.

7/7/16

Vulnerabilidad crítica de Fortinet FortiWeb

Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la contraseña administrativa de FortiWeb. Accedé a las recomendaciones.

7/5/16

Vulnerabilidad de apache permite saltearse la autenticación con certificado

Se ha anunciado una vulnerabilidad crítica de apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se use http/2. Se insta a quienes utilicen esta funcionalidad de Apache actualizar a la versión 2.4.23 o posterior.