Edición 10 – Octubre 2021


SGSI
Vulnerabilidad VMWARE vCenter

Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS). Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar […]

  • 16 noviembre 2021
SGSI
Parche de seguridad para Microsoft Exchange

Microsoft Exchange, la solución de comunicación y colaboración en grupo de Microsoft es, desde hace años, un objetivo de lo más codiciado por los ciberdelincuentes. Algo que resulta comprensible, puesto que esta plataforma es, en muchas ocasiones, la principal vía (o conjunto de vías, para ser más exactos) empleada por los empleados de organizaciones de todo […]

  • 16 noviembre 2021
SGSI
Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU lanza lista con las 300 vulnerabilidades más peligrosas

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) emitió una nueva orden ejecutiva que forzará a las agencias federales a abordar más de 300 vulnerabilidades de seguridad, consideradas las más explotadas por los grupos cibercriminales en la actualidad o bien con más potencial destructivo en escenarios futuros. Esta orden ejecutiva, también identificada como “Reducción […]

  • 16 noviembre 2021
SGSI
Zoom soluciona varias vulnerabilidades que afectan a su aplicación de videoconferencia

La aplicación de videoconferencias Zoom ha solucionado dos vulnerabilidades de criticidad alta. La vulnerabilidad que afecta a Zoom On-premise es del tipo de ejecución de comandos remotos con autenticación con privilegios de administrador a través de la consola web, pues no valida la entrada en las solicitudes para establecer la contraseña. Esto podría conducir a […]

  • 16 noviembre 2021
SGSI
Ciberdelincuentes usan para sus estafas el Mundial de fútbol de Catar

Kaspersky ha detectado una notable actividad fraudulenta con el torneo como reclamo Los eventos deportivos se han convertido en los últimos años en un importante gancho utilizado por los ciberdelincuentes para llevar a cabo sus ataques. A pesar de la lejanía para el comienzo de la Copa del Mundo de fútbol, que tendrá lugar en […]

  • 16 noviembre 2021
SGSI
PECERT – Alerta Integrada de Seguridad Digital

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe