Centro de Gestion de Incidentes Informaticos

ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidades críticas en CMS Drupal

Vie, 27/11/2020

El administrador de contenidos Drupal ha emitido recientemente actualizaciones de seguridad con riesgo de seguridad crítico, ¡actualiza ya!

VMware hace pública una solución para una vulnerabilidad de día cero en Workspace One

Jue, 26/11/2020

VMware ha publicado una solución para una vulnerabilidad de día cero en múltiples componentes de VMware Workspace One.

Nuevo ransomware Egregor

Lun, 16/11/2020

Egregor se ha asociado con el modelo Ransomware-as-a-Service (RaaS), en el que los clientes pueden suscribirse para acceder al malware. Según muestras de notas de rescate, una vez que una víctima ha sido infectada y sus archivos cifrados, entregan una nota que amenaza con que si no se paga un rescate en tres días, los datos robados se harán públicos.

NOTICIAS RECIENTES

Informe de gestión de incidentes y vulnerabilidades octubre 2020

10/11/2020

Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de octubre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Variantes de TrickBot en Linux activas a pesar de la reciente eliminación

30/10/2020

Los esfuerzos para interrumpir TrickBot pueden haber cerrado la mayor parte de su infraestructura crítica, pero los operadores detrás del notorio malware no están inactivos y ampliaron el alcance de las víctimas hasta Linux.

La botnet KashmirBlack secuestra miles de sitios que se ejecutan en plataformas populares de CMS

29/10/2020

Se cree que la nueva botnet KashmirBlack ha infectado cientos de miles de sitios web al atacar plataformas de sistema de gestión de contenido (CMS) desde noviembre de 2019.

Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

22/10/2020

Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth

Microsoft lanza actualizaciones para TCP/IP de Windows críticos y otros errores

16/10/2020

Microsoft lanzó una nueva actualización que incluye correcciones para 87 vulnerabilidades de seguridad recién descubiertas y dos fallas críticas de ejecución remota de código (RCE) en la stack TCP/IP de Windows y Microsoft Outlook.

Informe de gestión de incidentes y vulnerabilidades septiembre 2020

13/10/2020

Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de septiembre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Nuevo ataque Raccoon podria permitir a los atacantes romper el cifrado SSL/TLS

11/09/2020

Un grupo de investigadores ha identificado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Este ataque es apodado "Raccoon", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada.

Informe de gestión de incidentes y vulnerabilidades agosto 2020

11/09/2020

Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.

Informe de gestión de incidentes y vulnerabilidades - Julio 2020

31/08/2020

El CGII publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de Julio 2020 en el marco del Decreto Supremo 2514.

3 fallas en software del servidor web Apache

Investigadores de Google informan de 3 fallas en el software del servidor web Apache

25/08/2020

Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.

¡Reportar Incidente!