Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidad

  Vulnerabilidad crítica de Fortinet FortiWeb

  

  07/07/2016

  Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la...

• Vulnerabilidad

  Vulnerabilidad de Apache permite saltearse la autenticación con certificado

  

  05/07/2016

  Se ha anunciado una vulnerabilidad crítica de Apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se...

• Alertas y vulnerabilidades

  Locky: nueva modalidad de ciberataque

  

  20/03/2016

  Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para...

• Recomendación

  Microsoft deja de actualizar versiones de Internet Explorer

  

  29/01/2016

  A partir de enero de este año, Microsoft dejará de ofrecer actualizaciones de seguridad o soporte técnico para las versiones IE8, IE9 e IE10 de Internet Explorer. Es por esto que se recomienda...

• Alerta

  Ataque en auge: Man-in-the-middle

  

  28/12/2015

  Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos.

• Recomendación

  No habrá cambio a horario de verano: cómo afecta a los sistemas

  

  02/10/2015

  El 29 de junio de 2015, el gobierno uruguayo derogó el Decreto 311/006, que establecía un cambio de horario todos los primeros domingos de octubre a las 2:00 AM. Conocé cómo afecta los sistemas....

• Vulnerabilidad

  Vulnerabilidad de BIND permite DoS

  

  04/08/2015

  Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).

• Alerta

  RC4 se hackea cada vez más rápido

  

  30/07/2015

  El algoritmo de cifrado RC4 (Rivest Cipher 4) es vulnerable hace mucho tiempo. Las comunicaciones cifradas que usan este mecanismo ya no son seguras. CERTuy exhorta a la comunidad a reemplazar RC4...

• Alerta

  SHA1: Vulnerable

  

  30/07/2015

  El algoritmo de Hash SHA-1 (Secure Hash Algorithm) es hace ya varios años vulnerable. Por esto se exorta a la comunidad a renovar los certificados SSL que utilicen este algoritmo.

• Vulnerabilidad

  Vulnerabilidad de Android afecta al 95% de los usuarios

  

  28/07/2015

  La empresa de seguridad Zimperium Mobile Security reveló una vulnerabilidad llamada Stagefright que afecta al 95% de los dispositivos móviles Android.