El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un...
Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la...
Se ha anunciado una vulnerabilidad crítica de Apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se...
Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para...
A partir de enero de este año, Microsoft dejará de ofrecer actualizaciones de seguridad o soporte técnico para las versiones IE8, IE9 e IE10 de Internet Explorer. Es por esto que se recomienda...
Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos.
El 29 de junio de 2015, el gobierno uruguayo derogó el Decreto 311/006, que establecía un cambio de horario todos los primeros domingos de octubre a las 2:00 AM. Conocé cómo afecta los sistemas....
Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).
El algoritmo de cifrado RC4 (Rivest Cipher 4) es vulnerable hace mucho tiempo. Las comunicaciones cifradas que usan este mecanismo ya no son seguras. CERTuy exhorta a la comunidad a reemplazar RC4...
El algoritmo de Hash SHA-1 (Secure Hash Algorithm) es hace ya varios años vulnerable. Por esto se exorta a la comunidad a renovar los certificados SSL que utilicen este algoritmo.
