SGSI


SGSI
WordPress soluciona cuatro vulnerabilidades. ¡Actualiza!

Importancia: 4 – Alta Recursos afectados: WordPress, versiones desde la 3.7 hasta la 5.8. Descripción: WordPress ha publicado una actualización que soluciona cuatro vulnerabilidades de criticidad alta. Se recomienda actualizar a la última versión disponible lo antes posible. Solución: Se recomienda actualizar WordPress a la versión 5.8.3 que se puede descargar de dos formas: Desde la […]

  • 21 enero 2022
SGSI
Actualización de seguridad del navegador Chrome

Importancia: 5 – Crítica Recursos afectados: Navegador Google Chrome para Windows, Mac y Linux, en versiones anteriores a la 97.0.4692.71. Descripción: Google ha publicado una actualización de seguridad, que incluye treinta y siete correcciones de seguridad, siendo una de ellas de severidad crítica y diez altas en el navegador Chrome, en todas las plataformas. Es […]

  • 21 enero 2022
SGSI
Alerta – Campañas de phishing

Desde inicio del presente año a lo que va a la fecha, se han presentado varios eventos de phishing a las diferentes entidades bancarias del país, lo que demuestra que la delincuencia a través de los servicios digitales están siendo altamente aprovechados. Por ello es muy importante mantenernos informados sobre estas situaciones de forma que […]

  • 21 enero 2022
SGSI
Actualización de Seguridad Microsoft

Microsoft lanzó el martes su primer conjunto de actualizaciones de 2022 para solucionar 96 agujeros de seguridad en su ecosistema, al tiempo que instó a los clientes a priorizar la aplicación de parches para lo que llama una vulnerabilidad crítica «wormable».   De las 96 vulnerabilidades, nueve están clasificadas como Críticas y 89 tienen una clasificación de gravedad Importante, con […]

  • 20 enero 2022
SGSI
Como denunciar un delito informático

En esta época del año los ciberdelincuentes son muy activos y operan a través de diferentes técnicas para extraer datos personales, números de tarjetas y/o cualquier otra información personal que pueda encaminar a un tipo de fraude o delito informático. La División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú […]

  • 30 diciembre 2021
SGSI
Suplantación de Identidad del Diario El Peruano

El área de Ciberdefensa y Telemática del Ejército del Perú, identificó a través del monitoreo y búsqueda de amenazas en el ciberespacio del día 11 de diciembre del 2021, la suplantación de identidad del Diario Oficial del Peruano, de acuerdo con el siguiente detalle: La dirección suplantada a fin de llamar la atención de los […]

  • 22 diciembre 2021
SGSI
Actualizaciones de seguridad de Microsoft

Descripción: El boletín mensual de diciembre de Microsoft detalla 106 vulnerabilidades, de las cuales 7 son de severidad crítica, 64 importantes y 35 sin severidad asignada. Recursos afectados: Windows Server, (Server Core Installation) para las versiones: 20H2, 2022, 2019, 2016, 2012 y 2012 R2, 2008 y 2008 R2 en sistemas de 64 bits y Service […]

  • 15 diciembre 2021
SGSI
Apple lanza actualizaciones de seguridad para sus sistemas

Descripción: Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Una aplicación, un archivo de audio o una imagen maliciosa podrían ejecutar código arbitrario. Recursos afectados: Sistemas en versiones anteriores a: macOS Big Sur 11.6.2 macOS Catalina 2021-008 macOS Monterey 12.1 iOS 15.2 e iPadOS 15.2 Solución: Actualizar tu dispositivo móvil […]

  • 14 diciembre 2021
SGSI
Vulnerabilidad FortiGate FortiOS SSL VPN

Se han reportado de tres vulnerabilidades en productos Fortinet, una de ellas consideradas como crítica. Según el reporte, la operación exitosa de las fallas permitiría la Ejecución Remota de Código (RCE). A continuación se presentan breves descripciones de las fallas reportadas, además de los puntajes asignados según el Common Vulnerability Scoring System (CVSS).   CVE-2021-26109: un desbordamiento de […]

  • 10 diciembre 2021
SGSI
Datos que se pueden obtener de las aplicaciones de mensajería cifradas

Un documento de capacitación del FBI descubierto recientemente muestra que las fuerzas del orden de los EE.UU. pueden obtener acceso limitado al contenido de los mensajes cifrados de los servicios de mensajería segura como iMessage, Line y WhatsApp, pero poco y nada de los mensajes enviados a través de Signal, Telegram, Threema, Viber, WeChat o […]

  • 5 diciembre 2021
SGSI
Principales peligros de los códigos QR

Los códigos QR pueden llegar a ser peligrosos para la seguridad de nuestros clientes, especialmente si no nos preocupamos de comprobar que estos conducen a donde supuestamente deben conducir, es decir, la página web de nuestro negocio. Hay que tener en cuenta que el uso de códigos QR por motivo del Covid se ha incrementado, haciendo que […]

  • 30 noviembre 2021
SGSI
Vulnerabilidad VMWARE vCenter

Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS). Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar […]

  • 16 noviembre 2021
SGSI
Parche de seguridad para Microsoft Exchange

Microsoft Exchange, la solución de comunicación y colaboración en grupo de Microsoft es, desde hace años, un objetivo de lo más codiciado por los ciberdelincuentes. Algo que resulta comprensible, puesto que esta plataforma es, en muchas ocasiones, la principal vía (o conjunto de vías, para ser más exactos) empleada por los empleados de organizaciones de todo […]

  • 16 noviembre 2021
SGSI
Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU lanza lista con las 300 vulnerabilidades más peligrosas

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) emitió una nueva orden ejecutiva que forzará a las agencias federales a abordar más de 300 vulnerabilidades de seguridad, consideradas las más explotadas por los grupos cibercriminales en la actualidad o bien con más potencial destructivo en escenarios futuros. Esta orden ejecutiva, también identificada como “Reducción […]

  • 16 noviembre 2021
SGSI
Zoom soluciona varias vulnerabilidades que afectan a su aplicación de videoconferencia

La aplicación de videoconferencias Zoom ha solucionado dos vulnerabilidades de criticidad alta. La vulnerabilidad que afecta a Zoom On-premise es del tipo de ejecución de comandos remotos con autenticación con privilegios de administrador a través de la consola web, pues no valida la entrada en las solicitudes para establecer la contraseña. Esto podría conducir a […]

  • 16 noviembre 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe