ALERTAS DE SEGURIDAD RECIENTES
Actualización de Seguridad Crítica para GitLab edición comunidad y empresarial
16/04/2021Se descubrió una vulnerabilidad en GitLab, no se estaban validando correctamente archivos de imagen que resultó en la ejecución de un comando remoto.
Fallas de seguridad en dos complementos de WordPress
18/03/2021Las fallas se descubrieron en Elementor, un complemento de creación de sitios web que se usa en más de siete millones de sitios, y WP Super Cache, una herramienta que es usado para la caché de un sitio de WordPress.
Vulnerabilidades zero-day en Microsoft Exchange Server
04/03/2021Microsoft ha publicado actualizaciones de seguridad fuera del ciclo mensual habitual para solucionar varias vulnerabilidades que afectan a Microsoft Exchange Server, que están siendo explotadas de forma activa.
NOTICIAS RECIENTES
Bug en WhatsApp podría haber permitido que atacantes hackeen tu celular remotamente
15/04/2021Dos vulnerabilidades de WhatsApp podrían haber permitido que atacantes puedan ejecutar código remoto y filtrar información sensible de dispositivos móviles provocando que sea posible la obtención y desencriptación de mensajes y archivos de WhatsApp
Informe de gestión de incidentes y vulnerabilidades informáticas marzo 2021
14/04/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a marzo 2021.
La base de datos de usuarios de un sitio PHP fue hackeada en un reciente ataque de puerta trasera de código fuente
08/04/2021Se emitió una actualización respecto al incidente de seguridad del código fuente de PHP ocurrido en el mes pasado, los actores pueden haber conseguido una base de datos de usuarios con sus respectivas contraseñas para realizar cambios no autorizados en el repositorio.
Informe de Gestión de Incidentes y Vulnerabilidades Enero y Febrero 2021
05/04/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a enero y febrero 2021.
Informe de gestión de incidentes y vulnerabilidades gestión 2020
19/03/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente a la gestión 2020.
Compartir pantalla en zoom permite que otros usuarios accedan a aplicaciones restringidas
19/03/2021Una falla recientemente descubierta en la función de compartir pantalla de Zoom puede filtrar accidentalmente información confidencial a otros asistentes en una llamada, según los últimos hallazgos de los investigadores Michael Strametz y Matthias Deeg.
Informe de gestión de incidentes y vulnerabilidades diciembre 2020
19/01/2021El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de diciembre 2020.
Continúan las campañas de distribución del malware Emotet
22/12/2020Se comprobó que los últimos correos de campaña detectados del malware Emotet incluyen en su contenido una clave de 3 dígitos además del archivo adjunto.
Informe de gestión de incidentes y vulnerabilidades noviembre 2020
14/12/2020El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de noviembre 2020.
Estrategias Phishing más comunes en Facebook, Instagram, LinkedIn y Twitter
09/12/2020Un ataque de Phishing tiene como objetivo saquear las credenciales de nuestras cuentas. Todo comienza cuando se envía un mensaje que se hace pasar por una empresa u organización legitima.