Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Vulnerabilidad

  Vulnerabilidades en vCenter Server y Cloud Foundation

  

  26/11/2021

  Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation.

• Vulnerabilidad

  Nueva vulnerabilidad detectada: CVE-2021-40444

  

  14/09/2021

  El 7 de setiembre Microsoft identificó la vulnerabilidad CVE-2021-40444 del tipo RCE (Remote Code Execution), que afecta al componente MSHTML de Internet Explorer existente en Microsoft Office....

• Ciberseguridad

  Ciberseguridad en la seguridad social

  

  30/07/2021

  Agesic participó del webinar “Ciberseguridad en la seguridad social: amenazas, desafíos y estrategias”, donde se dio a conocer la experiencia de nuestro país en la temática.

• Vulnerabilidad

  Vulnerabilidad sobre el servicio “Print Spooler” de Microsoft Windows

  

  02/07/2021

  Se identificaron dos vulnerabilidades sobre el servicio Print Spooler de Microsoft Windows de ejecución remota de código, con autenticación. Una de ellas es considerada como zero day dado que no...

• Vulnerabilidad

  Vulnerabilidad en Nextcloud Server

  

  16/06/2021

  El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y...

• Vulnerabilidad

  Múltiples vulnerabilidades en productos Microsoft

  

  19/05/2021

  El 11 de mayo Microsoft liberó un parche de seguridad en diferentes productos para mitigar múltiples vulnerabilidades, entre ellas tres de severidad alta que afectan al producto Microsoft Exchange...

• Vulnerabilidad

  Vulnerabilidades en productos Pulse Connect Secure

  

  22/04/2021

  Se publicó una vulnerabilidad con severidad crítica que afecta a los productos Pulse Connect Secure y que permitiría ejecutar código arbitrario en Pulse Connect Secure Gateway a quienes no se...

• Vulnerabilidad

  CVE-2021-3156: Nueva vulnerabilidad en la herramienta Sudo

  

  29/01/2021

  Se identificó una vulnerabilidad en la herramienta Sudo que puede permitir a un atacante escalar privilegios y obtener acceso de administrador sobre el sistema afectado. La explotación de la...

• WhatsApp

  Robo de cuentas de WhatsApp

  

  28/01/2021

  Se ha identificado nuevamente la utilización de una modalidad para realizar robo de cuentas de WhatsApp. Consiste en el envío de un mensaje que contiene como emisor un contacto conocido, que tiene...

• Cyberwomen

  Tercera edición del Cyberwomen Challenge

  

  22/10/2020

  El desafío que se realizó de manera virtual, combinó simulaciones de ciberseguridad y escenarios reales enfocados en la adopción de tecnologías de seguridad para la nube.