Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Noticias

• Vulnerabilidad

  Vulnerabilidad crítica de Fortinet FortiWeb

  

  07/07/2016

  Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la...

• Vulnerabilidad

  Vulnerabilidad de Apache permite saltearse la autenticación con certificado

  

  05/07/2016

  Se ha anunciado una vulnerabilidad crítica de Apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se...

• Recomendación

  La importancia del cifrado de datos

  

  09/05/2016

  La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones...

• Seguridad

  Doble factor de autenticación

  

  31/03/2016

  La mayoría de los usuarios utiliza solamente una contraseña para proteger sus cuentas online. Aplicar múltiples factores de autenticación Incrementa notoriamente la seguridad de la cuenta.

• Alertas y vulnerabilidades

  Locky: nueva modalidad de ciberataque

  

  20/03/2016

  Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para...

• Seguridad

  Contraseñas poco seguras: problema de seguridad vigente

  

  16/03/2016

  Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e...

• Recomendación

  Microsoft deja de actualizar versiones de Internet Explorer

  

  29/01/2016

  A partir de enero de este año, Microsoft dejará de ofrecer actualizaciones de seguridad o soporte técnico para las versiones IE8, IE9 e IE10 de Internet Explorer. Es por esto que se recomienda...

• Alerta

  Ataque en auge: Man-in-the-middle

  

  28/12/2015

  Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos.

• Recomendación

  No habrá cambio a horario de verano: cómo afecta a los sistemas

  

  02/10/2015

  El 29 de junio de 2015, el gobierno uruguayo derogó el Decreto 311/006, que establecía un cambio de horario todos los primeros domingos de octubre a las 2:00 AM. Conocé cómo afecta los sistemas....

• Vulnerabilidad

  Vulnerabilidad de BIND permite DoS

  

  04/08/2015

  Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).