Microsoft lanzó una nueva actualización que incluye correcciones para 87 vulnerabilidades de seguridad recién descubiertas y dos fallas críticas de ejecución remota de código (RCE) en la stack TCP/IP de Windows y Microsoft Outlook.

Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de septiembre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Un grupo de investigadores ha identificado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Este ataque es apodado "Raccoon", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada.

Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.

El CGII publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de Julio 2020 en el marco del Decreto Supremo 2514.

Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.

En el primer semestre de la gestión 2020 se gestionaron un total de 222 incidentes y 38 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

En la gestión 2019 se gestionaron un total de 508 incidentes y 189 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación - AGETIC detecto una campaña fraudulenta, a través de correos electrónicos que incluyen archivos adjuntos parar distribuir e infectar con el malware EMOTET. Emotet es uno de los troyanos mas peligrosos que se ha creado y en algunos casos puede convertirse en malware muy destructivo.

Windows parchea la vulnerabilidad SigRed, que afectó a los Servidores DNS de Windows durante décadas la cual permitía obtener privilegios de administrador sobre el dominio.