Informe de gestión de incidentes y vulnerabilidades noviembre 2020

14/12/2020
El Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de noviembre 2020.

Estrategias Phishing más comunes en Facebook, Instagram, LinkedIn y Twitter

09/12/2020
Un ataque de Phishing tiene como objetivo saquear las credenciales de nuestras cuentas. Todo comienza cuando se envía un mensaje que se hace pasar por una empresa u organización legitima.

Informe de gestión de incidentes y vulnerabilidades octubre 2020

10/11/2020
Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de octubre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Variantes de TrickBot en Linux activas a pesar de la reciente eliminación

30/10/2020
Los esfuerzos para interrumpir TrickBot pueden haber cerrado la mayor parte de su infraestructura crítica, pero los operadores detrás del notorio malware no están inactivos y ampliaron el alcance de las víctimas hasta Linux.

La botnet KashmirBlack secuestra miles de sitios que se ejecutan en plataformas populares de CMS

29/10/2020
Se cree que la nueva botnet KashmirBlack ha infectado cientos de miles de sitios web al atacar plataformas de sistema de gestión de contenido (CMS) desde noviembre de 2019.

Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

22/10/2020
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth

Microsoft lanza actualizaciones para TCP/IP de Windows críticos y otros errores

16/10/2020
Microsoft lanzó una nueva actualización que incluye correcciones para 87 vulnerabilidades de seguridad recién descubiertas y dos fallas críticas de ejecución remota de código (RCE) en la stack TCP/IP de Windows y Microsoft Outlook.

Informe de gestión de incidentes y vulnerabilidades septiembre 2020

13/10/2020
Informe de gestión de incidentes y vulnerabilidades correspondiente al mes de septiembre 2020 en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

Nuevo ataque Raccoon podria permitir a los atacantes romper el cifrado SSL/TLS

11/09/2020
Un grupo de investigadores ha identificado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Este ataque es apodado "Raccoon", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada.

Informe de gestión de incidentes y vulnerabilidades agosto 2020

11/09/2020
Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.