Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Seguro te conectás

• 07/12/2017

  Informes

  ¿Qué es un ataque de phishing?

  El phishing es un tipo de ataque informático con el que se obtiene información personal o financiera de los usuarios como contraseñas, números de tarjetas de crédito o cuentas bancarias.

• Alerta ransomware

  Aviso a administradores de sistemas sobre ransomware Petya

  

  28/06/2017

  Petya es un ransomware que se ha esparcido de forma masiva a nivel mundial en las últimas horas. Conocé a qué sistemas afecta y cómo protegerte. [Actualización 28/06 12:00].

• Alerta ransomware

  Atención: nuevo ransomware de propagación masiva

  

  27/06/2017

  Petya es un ransomware que se ha esparcido de forma masiva en las últimas horas. Este cifra y bloquea el acceso a los archivos, tanto en computadoras personales como en servidores. [Actualización...

• Recomendaciones

  Ransomware WCRY 2.0: precauciones especiales en el uso de redes WiFi

  

  13/05/2017

  Precauciones en el uso de redes wifi ante la rápida propagación mundial del Ransomware WCRY 2.0.

• Alerta

  Correo fraudulento que simula ser de DGI

  

  05/08/2016

  Se detectó la circulación de un correo fraudulento con el asunto “Errores en su Declaración Tributaria”. CERTuy insta a no abrir dicho archivo, ya que se trata de contenido malicioso.

• Vulnerabilidad

  Vulnerabilidad crítica de Samba

  

  15/07/2016

  Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

• Vulnerabilidad

  Vulnerabilidad de Drupal permite ejecución remota de código

  

  15/07/2016

  El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un...

• Vulnerabilidad

  Vulnerabilidad crítica de Fortinet FortiWeb

  

  07/07/2016

  Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la...

• Vulnerabilidad

  Vulnerabilidad de Apache permite saltearse la autenticación con certificado

  

  05/07/2016

  Se ha anunciado una vulnerabilidad crítica de Apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se...

• Recomendación

  La importancia del cifrado de datos

  

  09/05/2016

  La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones...