Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Vulnerabilidades

  Vulnerabilidades en productos de Microsoft

  

  13/06/2025

  Microsoft liberó una actualización de seguridad de junio 2025 para mitigar 66 vulnerabilidades que incluye una categorizada como "0-day" explotada activamente que afecta a WebDAV (Web...

• Ciberseguridad

  En 2024 aumentó la detección de incidentes de seguridad de la información

  

  28/01/2025

  Según el informe estadístico del CERTuy sobre incidentes de seguridad de la información, en 2024 se detectaron y respondieron 14.264 incidentes, lo que representa un aumento del 187% en...

• 23/01/2025

  Estadísticas de incidentes de seguridad de la información en 2024

  Durante el 2024, se detectaron y respondieron 14.264 incidentes, de los cuales 0,48% fueron clasificados con severidad “alta” o “muy alta”.

• Vulnerabilidad

  Vulnerabilidad crítica en FortiOS y FortiProxy

  

  15/01/2025

  Fortinet publicó recientemente una vulnerabilidad crítica que afecta a los productos FortiOS y FortiProxy, identificada como CVE-2024-55591 (CVSS:3.1=9.6), que permite a un atacante remoto obtener...

• Vulnerabilidad

  Vulnerabilidad crítica en FortiManager

  

  28/10/2024

  Fortinet publicó recientemente una vulnerabilidad crítica que afecta al producto FortiManager denominada “FortiJump”. Esta vulnerabilidad, identificada como CVE-2024-47575 (CVSS:3.1=9.8), permite...

• Vulnerabilidad

  Vulnerabilidad crítica en Veeam

  

  04/10/2024

  Veeam publicó una vulnerabilidad en Veeam Backup & Replication de deserialización de datos no confiables con un payload malicioso lo que puede permitir una ejecución de código arbitrario de...

• Vulnerabilidad

  Vulnerabilidad crítica en Zimbra

  

  03/10/2024

  Zimbra publicó recientemente una actualización de seguridad crítica que aborda una vulnerabilidad en el servicio postjournal. Esta vulnerabilidad, identificada como CVE-2024-45519 (CVSS:3.1=10.0...

• Vulnerabilidad

  Múltiples vulnerabilidades en sistemas operativos Unix

  

  27/09/2024

  El investigador de seguridad informática Simone Margaritelli (“evilsocket”) ha descubierto y alertado sobre una nueva vulnerabilidad crítica presente en el servicio genérico de impresión de Unix “...

• Vulnerabilidad

  Vulnerabilidad alta en Moodle

  

  18/09/2024

  El grupo de investigadores de ciberseguridad RedTeam Pentesting GmbH ha detectado y hecho pública la vulnerabilidad del tipo Remote Code Execution (RCE) en la plataforma de aprendizaje Moodle (CVE...

• 19/08/2024

  Estadísticas de incidentes de seguridad informática en el primer semestre de 2024

  Durante el primer semestre de 2024 se detectaron y respondieron 4.772 incidentes, de los cuales el 1% se clasificaron con severidad “Alta” o “Muy alta”.