Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidad

  Vulnerabilidad CVE-2020-1472

  

  17/09/2020

  Se ha reportado una vulnerabilidad de elevación de privilegios en el protocolo Netlogon Remote Protocol (MS-NRPC). Esta vulnerabilidad (CVE-2020-1472) podría permitir a un atacante obtener control...

• Malware

  Recomendaciones ante la evolución del malware troyano Emotet

  

  14/08/2020

  El malware ha incorporado nuevas funcionalidades con las que vienen nuevos riesgos y su detección a nivel mundial se ha incrementado.

• Vulnerabilidad

  Vulnerabilidad crítica en Microsoft SharePoint

  

  27/07/2020

  Se ha reportado una vulnerabilidad crítica de código remoto que afecta, entre otros, a Microsoft SharePoint, debido a una falla en el framework. Esta vulnerabilidad (CVE 2020-1147) podría permitir...

• Alerta de vulnerabilidad

  Vulnerabilidad crítica en servicio Microsoft DNS

  

  14/07/2020

  Se ha reportado una vulnerabilidad crítica de ejecución de código remoto sobre el servicio de DNS en productos Microsoft. Esta vulnerabilidad (CVE-2020-1350) podría permitir, a un atacante no...

• 06/07/2020

  Suplantación de identidad

  El también denominado spoofing o «robo de identidad» se produce cuando una persona se apropia de información personal de otra sin su autorización para cometer un fraude.

• Amenazas y alertas

  Nueva vulnerabilidad crítica afecta servicio de Microsoft

  

  13/03/2020

  El 10 de marzo, Microsoft publicó una vulnerabilidad crítica del tipo RCE (Remote Code Execution), la cual afecta al servicio Microsoft SMBv3 (Microsoft Server Message Block 3.1.1) tanto al...

• Phishing

  Whaling: una variedad de Phishing

  

  21/01/2020

  La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.

• Alerta de vulnerabilidad

  Vulnerabilidad crítica del servicio de escritorio remoto de Windows

  

  16/05/2019

  Se ha reportado una vulnerabilidad crítica (CVE-2019-0708) que afecta al servicio de escritorio remoto de Windows (RDP) y que permitiría a un atacante remoto ejecutar código malicioso en...

• Zimbra

  Alerta para administradores de Zimbra

  

  27/04/2019

  En las últimas horas, CERTuy ha recibido reportes sobre eventos de explotación masiva de vulnerabilidades conocidas sobre el producto Zimbra Colaboration Suite (ZCS), las cuales podrían permitir...

• Malware

  Emotet: un virus que evoluciona y obliga a tomar precauciones

  

  11/04/2019

  Si bien al principio fue clasificado como un malware bancario, relacionado con el robo de credenciales de autenticación de bancos e instituciones financieras, en la actualidad se ha ido...