Actualmente, uno de los incidentes de seguridad que más afecta a las empresas es la infección por ransomware, que secuestra nuestra información y pone en peligro la continuidad del negocio. ¿Sabes cómo protegerte y actuar frente a este tipo de… Seguir leyendo →
Se ha descubierto un nuevo Escalamiento de Privilegios Locales (LPE) en Windows 10/11. La vulnerabilidad, denominada HiveNightmware, también conocida como SeriousSAM, es el resultado de un conjunto de ACL «incorrecto» en los archivos del subárbol del registro en la carpeta C:\Windows\System32\Config. Esto permite… Seguir leyendo →
Vulnerabilidades en Adobe Fecha de publicación: 15/07/2021 Nivel de peligrosidad: CRÍTICOEl Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de varias vulnerabilidades en productos Adobe. Adobe ha lanzado actualizaciones de seguridad que corrigen 29 vulnerabilidades que afectan… Seguir leyendo →
Las 25 debilidades de software más peligrosas (MITRE CWE Top 25) es una lista demostrativa de los problemas más comunes e impactantes experimentados durante los dos años calendario anteriores. Estas debilidades son peligrosas porque a menudo son fáciles de encontrar,… Seguir leyendo →
Esta semana, nos han notificado desde la Secretaría de Gobierno Digital de la PCM que se vienen dando ataques del tipo denegación del servicio hacia los diferentes portales web y sistemas de información de las entidades públicas. ¿Qué es un… Seguir leyendo →
La actualización de seguridad de Microsoft de junio tiene solo 49 correcciones de vulnerabilidades, más cinco correcciones sincronizadas entregadas por Adobe. Las correcciones de seguridad abordan cinco vulnerabilidades críticas, incluidas las secuencias de comandos y los errores de Defender, y… Seguir leyendo →
Hoy día es normal oír o leer noticias referidas a virus, troyanos, ransomware, etc. y demás variantes de malware, pero muchos de nosotros nos hacemos una pregunta, ¿quién desarrolla estos programas, porqué lo hacen y cómo se ponen en circulación?… Seguir leyendo →
En los últimos años, el desarrollo de los dispositivos y comunicaciones móviles junto con las tecnologías inalámbricas ha revolucionado la forma de trabajar y comunicarse. El uso creciente de estas tecnologías sitúa a los dispositivos móviles como uno de los… Seguir leyendo →
Desde que WhatsApp anunció a comienzos de este año la actualización de sus términos y condiciones, una gran cantidad de usuarios han decidido migrar a otras aplicaciones de mensajería como Telegram o Signal. Aunque eliminar WhatsApp no es la solución para evitar… Seguir leyendo →
Esta semana, nos han notificado la recepción de correos maliciosos de suplantación de identidad del tipo phishing, provenientes de una entidad pública, tal y como se muestra en la imagen. Si fuiste uno de los destinatarios, te comentamos que este… Seguir leyendo →
La evolución hacia tecnologías digitales requiere de una preparación previa para mantener la seguridad. El cambio generalizado al teletrabajo o homeoffice, a menudo en situaciones de urgencia y falta de preparación, por no hablar de la desorganización digital general, ha… Seguir leyendo →
Parche de seguridad de Microsoft de mayo, ya disponible Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos… Seguir leyendo →
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han… Seguir leyendo →
Fecha de publicación: 26/05/2021 Nivel de peligrosidad: CRÍTICOVMware, popular software para la virtualización de sistemas operativos, ha publicado un aviso de seguridad que incluye actualizaciones para el producto VMware vCenter Server, herramienta utilizada para administrar máquinas virtuales, múltiples hosts ESXi y todos los componentes… Seguir leyendo →
WhatsApp ha tenido que afrontar recientemente dos vulnerabilidades que afectaban a su aplicación para Android. Podrían haber sido explotadas para ejecutar código malicioso de forma remota e incluso comprometer las comunicaciones cifradas. Este bug afecta a los dispositivos que utilizan versiones de… Seguir leyendo →
Diariamente las organizaciones estamos expuestas a diferentes tipos de amenazas informáticas que buscan dañar los recursos y servicios que ofrecemos. Nuestra defensa son aquellos controles que tenemos implementados, pero principalmente nuestros colaboradores concientizados en el uso adecuado de la información… Seguir leyendo →
Internet es el mayor banco de información de la historia y como tal, también puede haber información sobre nosotros. Practicar el egosurfing es una acción recomendada para proteger nuestra privacidad, pero ¿sabes lo que es y cómo hacerlo? Revisa este… Seguir leyendo →
El DS N° 029-2021-PCM aprueba el reglamento de la Ley de Gobierno Digital, este documento extenso contiene una serie de disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo. Existe en su… Seguir leyendo →
El año pasado, el mundo experimentó un considerable aumento de varias amenazas de ciberseguridad impulsadas por la llegada del coronavirus. Los ciberdelincuentes experimentados comenzaron a aprovechar las vulnerabilidades de nuevas maneras, debido a la nueva cultura de trabajo desde casa… Seguir leyendo →
Adobe ha publicado varias actualizaciones de seguridad dirigidas a sus herramientas de diseño gráfico, marketing y ofimática: Adobe Dreamweaver, Illustrator, Animate, Photoshop y Adobe Acrobat y Reader. Estas actualizaciones corrigen varias vulnerabilidades de severidad crítica y alta presentes en las… Seguir leyendo →
Si en tu empresa dispones de algún dispositivo que utilice este sistema operativo, es importante actualizarlos cuanto antes. Si tienes activadas las actualizaciones automáticas, tu dispositivo se actualizará sin necesidad de hacer nada. Esta opción está disponible a partir de… Seguir leyendo →
¿El contenido es sospechoso? El primer paso para identificar un phishing es valorar el contenido del mensaje o correo electrónico. Como hemos mencionado anteriormente, el intento de suplantación puede ser a un banco, una plataforma de pago, una red social,… Seguir leyendo →
Dentro del Sistema de Gestión de Seguridad de la Información (SGSI) contamos con el Procedimiento de Gestión de Incidentes de Seguridad de la Información (PR- SGSI-001), el mismo que establece las actividades de reporte, análisis, evaluación, tratamiento, aprendizaje. Accede al… Seguir leyendo →
En el OSIPTEL todos los colaboradores somos responsables de proteger la confidencialidad, disponibilidad e integridad de la información de nuestra institución. Por ello, es importante conocer los roles, responsabilidades y autoridades, de acuerdo con la Política de Seguridad de la… Seguir leyendo →
Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cuenta con documentación que debe ser de conocimiento de los colaboradores y terceros que hacen uso de la información del OSIPTEL. Conoce nuestras políticas de seguridad de la información: Políticas… Seguir leyendo →
© 2021 Sociedad Telecom - Osiptel
