Durante 2021 se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “Alta” o “Muy alta”. Esto representa un crecimiento de un 41% en...
La empresa Orange Tsai reportó una vulnerabilidad de severidad crítica en Samba en el módulo VFS (CVSS:3.1=9.9), que permite a quien ataca ejecutar código arbitrario remoto. Aunque todavía no se...
El 4 de febrero de 2022 fue reportada por la empresa Volexity una vulnerabilidad XSS (Cross-Site Scripting) de día 0 que afecta la aplicación de correo electrónico Zimbra desde la versión 8.8.15...
Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
...
Se ha reportado una vulnerabilidad crítica de ejecución de código remoto sobre el servicio de DNS en productos Microsoft. Esta vulnerabilidad (CVE-2020-1350) podría permitir, a un atacante no...
A continuación, se presentan un conjunto de recomendaciones y buenas prácticas para implementar el “trabajo remoto” o “teletrabajo”; ofrecen un abordaje rápido para facilitar la continuidad de las...
La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.
Se ha reportado una vulnerabilidad crítica (CVE-2019-0708) que afecta al servicio de escritorio remoto de Windows (RDP) y que permitiría a un atacante remoto ejecutar código malicioso en...
En las últimas horas, CERTuy ha recibido reportes sobre eventos de explotación masiva de vulnerabilidades conocidas sobre el producto Zimbra Colaboration Suite (ZCS), las cuales podrían permitir...
Los conceptos de Evento e Incidente de Seguridad están estrechamente relacionados. A continuación se presentan las definiciones con las que trabaja el CERTuy.
