Nuevo ataque Raccoon podria permitir a los atacantes romper el cifrado SSL/TLS

11/09/2020
Un grupo de investigadores ha identificado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Este ataque es apodado "Raccoon", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada.

Informe de gestión de incidentes y vulnerabilidades agosto 2020

11/09/2020
Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.

Informe de gestión de incidentes y vulnerabilidades - Julio 2020

31/08/2020
El CGII publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de Julio 2020 en el marco del Decreto Supremo 2514.

Investigadores de Google informan de 3 fallas en el software del servidor web Apache

25/08/2020
Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.

Estadísticas de gestión de incidentes y vulnerabilidades primer semestre 2020

20/08/2020
En el primer semestre de la gestión 2020 se gestionaron un total de 222 incidentes y 38 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Estadísticas de gestión de incidentes y vulnerabilidades 2019

19/08/2020
En la gestión 2019 se gestionaron un total de 508 incidentes y 189 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Malware Emtotet distribuido mediante correos fraudulentos

22/07/2020
La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación - AGETIC detecto una campaña fraudulenta, a través de correos electrónicos que incluyen archivos adjuntos parar distribuir e infectar con el malware EMOTET. Emotet es uno de los troyanos mas peligrosos que se ha creado y en algunos casos puede convertirse en malware muy destructivo.

Microsoft parchea SigRed, una vulnerabilidad crítica en el servidor DNS de Windows

14/07/2020
Windows parchea la vulnerabilidad SigRed, que afectó a los Servidores DNS de Windows durante décadas la cual permitía obtener privilegios de administrador sobre el dominio.

SMBleed: una nueva vulnerabilidad crítica afecta el protocolo SMB de Windows

09/06/2020
La vulnerabilidad recién descubierta afecta a las versiones 1903 y 1909 de Windows 10, para las cuales Microsoft lanzó hoy parches de seguridad como parte de sus actualizaciones mensuales de Patch Tuesday para junio .

Error en aplicación Zoom permite a hackers robar la contraseña de windows

01/04/2020
El cliente Zoom para Windows es vulnerable a la ' inyección de ruta UNC ' que podría permitir a los atacantes remotos robar credenciales de inicio de sesión para víctimas de sistemas Windows.