Centro Nacional de Respuesta a Incidentes de Seguridad Informática

CERTUY

Amenazas y alertas

• 

  21 de Enero, 2020

  Whaling: una variedad de Phishing

  La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.

• 

  16 de Mayo, 2019

  Vulnerabilidad crítica del servicio de escritorio remoto de Windows

  Se ha reportado una vulnerabilidad crítica (CVE-2019-0708) que afecta al servicio de escritorio remoto de Windows (RDP) y que permitiría a un atacante remoto ejecutar código malicioso en diferentes...

• 

  27 de Abril, 2019

  Alerta para administradores de Zimbra

  En las últimas horas, CERTuy ha recibido reportes sobre eventos de explotación masiva de vulnerabilidades conocidas sobre el producto Zimbra Colaboration Suite (ZCS), las cuales podrían permitir qu...

• 

  11 de Abril, 2019

  Emotet: un virus que evoluciona y obliga a tomar precauciones

  Si bien al principio fue clasificado como un malware bancario, relacionado con el robo de credenciales de autenticación de bancos e instituciones financieras, en la actualidad se ha ido expandiendo...

• 

  25 de Mayo, 2018

  Seguro te Conectás: prevení ataques de phishing

  El phishing es un tipo de ataque informático con el que se obtiene información personal o financiera de los usuarios como contraseñas, números de tarjetas de crédito o cuentas bancarias. A continua...

• 

  26 de Abril, 2018

  Aviso a administradores de sistemas sobre vulnerabilidad crítica en Drupal

  Recientemente se ha detectado la existencia de una vulnerabilidad en el CMS Drupal calificada como muy crítica e identificada como CVE-2018-7602, la cual podría derivar en una ejecución de código r...

• 

  5 de Enero, 2018

  Falla en procesadores Intel y AMD afecta seguridad de sistemas

  Se descubrieron fallas en el diseño de los CPU que permiten a los atacantes acceder a información protegida.

• 

  17 de Octubre, 2017

  Aviso por vulnerabilidad en protocolo WIFI WPA 2 – KRACK Attack

  El 16 de octubre fueron publicadas una serie de vulnerabilidades que afectan al protocolo WiFi WPA2, las cuales permiten a los atacantes interceptar y leer información cifrada y protegida.

• 

  6 de Septiembre, 2017

  Aviso a administradores de sistemas sobre vulnerabilidad en Apache Struts

  Se ha publicado un exploit de la vulnerabilidad de Struts CVE-2017-9805, que permite a un atacante ejecutar código en forma remota sobre un servidor vulnerable.

• 

  28 de Junio, 2017

  Aviso a administradores de sistemas sobre ransomware Petya

  Petya es un ransomware que se ha esparcido de forma masiva a nivel mundial en las últimas horas. Conocé a qué sistemas afecta y cómo protegerte. [Actualización 28/06 12:00].