Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedades

Novedades

7/7/16

Vulnerabilidad crítica de Fortinet FortiWeb

Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la contraseña administrativa de FortiWeb. Accedé a las recomendaciones.

7/5/16

Vulnerabilidad de apache permite saltearse la autenticación con certificado

Se ha anunciado una vulnerabilidad crítica de apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se use http/2. Se insta a quienes utilicen esta funcionalidad de Apache actualizar a la versión 2.4.23 o posterior.

5/9/16

La importancia del cifrado de datos

La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones deficientes. Uno de los casos más conocidos es la decodificación de la máquina Enigma, que proporcionó a los países aliados información clave para precipitar el fin de la guerra.

3/31/16

Doble factor de autenticación

La mayoría de los usuarios utiliza solamente una contraseña para proteger sus cuentas online. Aplicar múltiples factores de autenticación Incrementa notoriamente la seguridad de la cuenta.

3/16/16

Contraseñas poco seguras: problema de seguridad vigente

Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e inseguras como “123456” o “password” para proteger sus datos.

3/10/16

No habrá fin de cambio a horario de verano

Cert.uy recomienda que el 13 de marzo los usuarios estén atentos a las posibles alteraciones en la programación de horarios que pueden sufrir sus dispositivos tecnológicos.

3/2/16

Locky: nueva modalidad de ciberataque

Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para recuperar los archivos originales.

1/29/16

Microsoft deja de actualizar versiones de Internet Explorer

A partir de enero de este año, Microsoft dejará de ofrecer actualizaciones de seguridad o soporte técnico para las versiones IE8, IE9 e IE10 de Internet Explorer. Es por esto que se recomienda actualizar el navegador a la versión 11 (más conocida como Microsoft Edge) o utilizar otros navegadores en sus versiones con soporte.

1/19/16

Estadística de incidentes CERTuy 2015

En 2015 el CERTuy registró un 20% más de incidentes de seguridad informática que el año anterior. El aumento en los datos recabados permite visualizar con mayor exactitud las tendencias en ciberataques.

12/28/15

Ataque en auge: Man-in-the-middle

Hombre del Medio

Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos.