Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Vulnerabilidad

  Vulnerabilidad de BIND permite DoS

  

  04/08/2015

  Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).

• Alerta

  RC4 se hackea cada vez más rápido

  

  30/07/2015

  El algoritmo de cifrado RC4 (Rivest Cipher 4) es vulnerable hace mucho tiempo. Las comunicaciones cifradas que usan este mecanismo ya no son seguras. CERTuy exhorta a la comunidad a reemplazar RC4...

• Alerta

  SHA1: Vulnerable

  

  30/07/2015

  El algoritmo de Hash SHA-1 (Secure Hash Algorithm) es hace ya varios años vulnerable. Por esto se exorta a la comunidad a renovar los certificados SSL que utilicen este algoritmo.

• Vulnerabilidad

  Vulnerabilidad de Android afecta al 95% de los usuarios

  

  28/07/2015

  La empresa de seguridad Zimperium Mobile Security reveló una vulnerabilidad llamada Stagefright que afecta al 95% de los dispositivos móviles Android.

• Vulnerabilidad

  Actualizá: vulnerabilidad crítica de Drupal

  

  25/06/2015

  El sistema de gestión de contenidos Drupal, liberó un parche que corrige varias vulnerabilidades. Entre ellas hay una crítica que es necesario corregir para impedir que un atacante del sistema...

• Alerta

  Utilizan llamadas de WhatsApp para engañar a los usuarios

  

  07/04/2015

  Promocionando un supuesto servicio de llamada gratuita de WhatsApp, se busca engañar a los usuarios para que completen formularios falsos y reciban propaganda.

• Alerta

  Alerta por virus extorsivo: CTB-Locker

  

  20/01/2015

  CTB-Locker es un tipo de malware denominado ransomware que permite al atacante, de forma remota, bloquear el equipo y los archivos del usuario. Teniendo control total de los archivos, el atacante...

• Alertas y vulnerabilidades

  CTB-Locker: no todos los antivirus lo detectan

  

  20/01/2015

  De acuerdo a las pruebas realizadas por CERTuy con las muestras colectadas, no todos los antivirus detectan la versión del malware identificada en Uruguay (Información actualizada el 22/01/2015 a...

• Vulnerabilidad

  Vulnerabilidad crítica en Drupal

  

  07/01/2015

  El 15 de octubre de 2014, personal de seguridad de Drupal anunció una vulnerabilidad que permite a un atacante elevar sus privilegios de usuario hasta nivel administrador y ejecutar archivos PHP,...

• Vulnerabilidad

  ShellShock: vulnerabilidad crítica en Bash

  

  29/09/2014

  El 24 de setiembre se publicó una vulnerabilidad llamada SellShock, que permite crear variables de entorno con código bash que puede ser ejecutado después de una función y antes de llamar al shell...