Edición 6 - Junio 2021


SGSI
El Ransomware

Actualmente, uno de los incidentes de seguridad que más afecta a las empresas es la infección por ransomware, que secuestra nuestra información y pone en peligro la continuidad del negocio. ¿Sabes cómo protegerte y actuar frente a este tipo de incidentes? ¿Qué es el ransomware? El ransomware es un tipo de malware que se introduce […]

  • 26 julio 2021
SGSI
Nueva vulnerabilidad de elevación de privilegios en Windows

Se ha descubierto un nuevo Escalamiento de Privilegios Locales (LPE) en Windows 10/11. La vulnerabilidad, denominada HiveNightmware, también conocida como SeriousSAM, es el resultado de un conjunto de ACL «incorrecto» en los archivos del subárbol del registro en la carpeta C:\Windows\System32\Config. Esto permite que los usuarios habituales tengan acceso de lectura a SAM, SYSTEM, SECURITY y otros archivos […]

  • 25 julio 2021
SGSI
Vulnerabilidades en Adobe – CCN-CERT

  Vulnerabilidades en Adobe Fecha de publicación: 15/07/2021 Nivel de peligrosidad: CRÍTICOEl Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de varias vulnerabilidades en productos Adobe. Adobe ha lanzado actualizaciones de seguridad que corrigen 29 vulnerabilidades que afectan a múltiples de sus productos. Los fallos reportados afectan tanto a sistemas operativos Windows como […]

  • 24 julio 2021
SGSI
CWE/SANS publica la lista de los 25 errores de software más peligrosos

Las 25 debilidades de software más peligrosas (MITRE CWE Top 25) es una lista demostrativa de los problemas más comunes e impactantes experimentados durante los dos años calendario anteriores. Estas debilidades son peligrosas porque a menudo son fáciles de encontrar, explotar y pueden permitir que los adversarios se apoderen completamente de un sistema, roben datos […]

  • 23 julio 2021
SGSI
Nuestras normas de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cuenta con documentación que debe ser de conocimiento de los colaboradores y terceros que hacen uso de la información del OSIPTEL. Conoce nuestras políticas de seguridad de la información: Políticas de Seguridad de la Información

  • 31 enero 2021
SGSI
PECERT – Alerta Integrada de Seguridad Digital

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe