Políticas y gestión

Gestión de incidentes

  • 19/05/2022 - Estadísticas Seguridad

    Estadísticas de incidentes de Seguridad Informática 2021

    Durante 2021 se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “Alta” o “Muy alta”. Esto representa un crecimiento de un 41% en...

  • Vulnerabilidad en Samba

    Vulnerabilidad en Samba

    10/02/2022

    La empresa Orange Tsai reportó una vulnerabilidad de severidad crítica en Samba en el módulo VFS (CVSS:3.1=9.9), que permite a quien ataca ejecutar código arbitrario remoto. Aunque todavía no se...

  • Vulnerabilidades en seguridad

    Vulnerabilidad 0 day en Zimbra

    04/02/2022

    El 4 de febrero de 2022 fue reportada por la empresa Volexity una vulnerabilidad XSS (Cross-Site Scripting) de día 0 que afecta la aplicación de correo electrónico Zimbra desde la versión 8.8.15...

  • Vulnerabilidades en seguridad

    Vulnerabilidad en Linux

    04/02/2022

    Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
    ...

  • Alerta de vulnerabilidad

    Vulnerabilidad crítica en servicio Microsoft DNS

    dns
    14/07/2020

    Se ha reportado una vulnerabilidad crítica de ejecución de código remoto sobre el servicio de DNS en productos Microsoft. Esta vulnerabilidad (CVE-2020-1350) podría permitir, a un atacante no...

  • Phishing

    Whaling: una variedad de Phishing

    imagen ballena
    20/06/2020

    La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.

  • Teletrabajo

    Recomendaciones técnicas para implementar el teletrabajo

    Teletrabajo
    18/03/2020

    A continuación, se presentan un conjunto de recomendaciones y buenas prácticas para implementar el “trabajo remoto” o “teletrabajo”; ofrecen un abordaje rápido para facilitar la continuidad de las...

  • Zimbra

    Alerta para administradores de Zimbra

    Logo Zimbra
    27/04/2019

    En las últimas horas, CERTuy ha recibido reportes sobre eventos de explotación masiva de vulnerabilidades conocidas sobre el producto Zimbra Colaboration Suite (ZCS), las cuales podrían permitir...

  • 05/10/2018
    Guías

    Qué es un incidente

    Los conceptos de Evento e Incidente de Seguridad están estrechamente relacionados. A continuación se presentan las definiciones con las que trabaja el CERTuy.