Gestión de incidentes

  • Ciberseguridad

    Fallo de actualización en Crowdstrike

    CrowdStrike
    19/07/2024

    Una actualización defectuosa del software de ciberseguridad CrowdStrike ha causado la caída de sistemas en sectores críticos y estratégicos, resultando en la Pantalla Azul de la Muerte (BSOD por...

  • 01/02/2024

    Estadísticas de incidentes de seguridad de la información en 2023

    Durante 2023 se detectaron y respondieron 4.968 incidentes, de los cuales 1% fueron clasificados con severidad alta o muy alta.

  • Ciberseguridad

    Nuevo Sistema de Análisis de Malware del CERTuy

    Persona usando computadora
    29/12/2023

    El Sistema de Análisis de Malware tiene por objetivo la defensa contra las crecientes amenazas cibernéticas, diseñado especialmente para examinar, identificar y neutralizar códigos maliciosos.

  • 14/11/2023

    Estadísticas de incidentes de Seguridad Informática en el primer semestre de 2023

    Durante el primer semestre de 2023 se detectaron y respondieron 2.149 incidentes, de los cuales 2% fueron clasificados con severidad “Alta” o “Muy alta”.

  • 19/01/2023 - Estadísticas Seguridad

    Estadísticas de incidentes de Seguridad Informática en 2022

    Durante 2022 se detectaron y respondieron 4.169 incidentes, de los cuales 3% fueron clasificados con severidad “Alta” o “Muy alta”.

  • 19/05/2022 - Estadísticas Seguridad

    Estadísticas de incidentes de Seguridad Informática 2021

    Durante 2021 se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “Alta” o “Muy alta”. Esto representa un crecimiento de un 41% en...

  • Vulnerabilidad en Samba

    Vulnerabilidad en Samba

    10/02/2022

    La empresa Orange Tsai reportó una vulnerabilidad de severidad crítica en Samba en el módulo VFS (CVSS:3.1=9.9), que permite a quien ataca ejecutar código arbitrario remoto. Aunque todavía no se...

  • Vulnerabilidades en seguridad

    Vulnerabilidad 0 day en Zimbra

    04/02/2022

    El 4 de febrero de 2022 fue reportada por la empresa Volexity una vulnerabilidad XSS (Cross-Site Scripting) de día 0 que afecta la aplicación de correo electrónico Zimbra desde la versión 8.8.15...

  • Vulnerabilidades en seguridad

    Vulnerabilidad en Linux

    04/02/2022

    Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
    ...

  • Alerta de vulnerabilidad

    Vulnerabilidad crítica en servicio Microsoft DNS

    dns
    14/07/2020

    Se ha reportado una vulnerabilidad crítica de ejecución de código remoto sobre el servicio de DNS en productos Microsoft. Esta vulnerabilidad (CVE-2020-1350) podría permitir, a un atacante no...