Un grupo de investigadores ha identificado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Este ataque es apodado "Raccoon", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada.

Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.

El CGII publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de Julio 2020 en el marco del Decreto Supremo 2514.

Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.

En el primer semestre de la gestión 2020 se gestionaron un total de 222 incidentes y 38 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.