Informe de gestión de incidentes y vulnerabilidades octubre 2020

10/11/2020
Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de octubre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Variantes de TrickBot en Linux activas a pesar de la reciente eliminación

30/10/2020
Los esfuerzos para interrumpir TrickBot pueden haber cerrado la mayor parte de su infraestructura crítica, pero los operadores detrás del notorio malware no están inactivos y ampliaron el alcance de las víctimas hasta Linux.

La botnet KashmirBlack secuestra miles de sitios que se ejecutan en plataformas populares de CMS

29/10/2020
Se cree que la nueva botnet KashmirBlack ha infectado cientos de miles de sitios web al atacar plataformas de sistema de gestión de contenido (CMS) desde noviembre de 2019.

Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

22/10/2020
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth

Microsoft lanza actualizaciones para TCP/IP de Windows críticos y otros errores

16/10/2020
Microsoft lanzó una nueva actualización que incluye correcciones para 87 vulnerabilidades de seguridad recién descubiertas y dos fallas críticas de ejecución remota de código (RCE) en la stack TCP/IP de Windows y Microsoft Outlook.

Informe de gestión de incidentes y vulnerabilidades septiembre 2020

13/10/2020
Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de septiembre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Nuevo ataque Raccoon podria permitir a los atacantes romper el cifrado SSL/TLS

11/09/2020
Un grupo de investigadores ha identificado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Este ataque es apodado "Raccoon", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada.

Informe de gestión de incidentes y vulnerabilidades agosto 2020

11/09/2020
Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.

Informe de gestión de incidentes y vulnerabilidades - Julio 2020

31/08/2020
El CGII publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de Julio 2020 en el marco del Decreto Supremo 2514.

Investigadores de Google informan de 3 fallas en el software del servidor web Apache

25/08/2020
Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.