Pasar al contenido principal

Gestión de incidentes

  • 19/05/2022 - Estadísticas Seguridad

    Estadísticas de incidentes de Seguridad Informática 2021

    Durante 2021 se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “Alta” o “Muy alta”. Esto representa un crecimiento de un 41% en...

  • ""
    10/02/2022

    Vulnerabilidad en Samba

    La empresa Orange Tsai reportó una vulnerabilidad de severidad crítica en Samba en el módulo VFS (CVSS:3.1=9.9), que permite a quien ataca ejecutar código arbitrario remoto. Aunque todavía no se...

  • ""
    04/02/2022

    Vulnerabilidad 0 day en Zimbra

    El 4 de febrero de 2022 fue reportada por la empresa Volexity una vulnerabilidad XSS (Cross-Site Scripting) de día 0 que afecta la aplicación de correo electrónico Zimbra desde la versión 8.8.15...

  • ""
    04/02/2022

    Vulnerabilidad en Linux

    Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
    ...

  • dns
    14/07/2020

    Vulnerabilidad crítica en servicio Microsoft DNS

    Se ha reportado una vulnerabilidad crítica de ejecución de código remoto sobre el servicio de DNS en productos Microsoft. Esta vulnerabilidad (CVE-2020-1350) podría permitir, a un atacante no...

  • imagen ballena
    21/01/2020

    Whaling: una variedad de Phishing

    La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.

  • Logo Zimbra
    27/04/2019

    Alerta para administradores de Zimbra

    En las últimas horas, CERTuy ha recibido reportes sobre eventos de explotación masiva de vulnerabilidades conocidas sobre el producto Zimbra Colaboration Suite (ZCS), las cuales podrían permitir...

  • 05/10/2018
    Guías

    Qué es un incidente

    Los conceptos de Evento e Incidente de Seguridad están estrechamente relacionados. A continuación se presentan las definiciones con las que trabaja el CERTuy.