SGSI


SGSI
Parches de Actualización Microsoft

En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para un total de cuatro fallas de día cero, tres de las cuales son públicas. Los productos afectados por la actualización de seguridad de octubre incluyen Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador […]

  • 11 noviembre 2021
SGSI
Actualizaciones de seguridad de Microsoft de noviembre 2021 con dos Zero-Day explotados activamente

Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual del martes de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallas Zero-Day explotadas activamente en Excel y Exchange Server que podría abusarse para tomar el control de un sistema afectado. […]

  • 11 noviembre 2021
SGSI
Facebook desapareció de Internet (whatsappDown, FacebookDown)

Hoy a las 16:51 UTC, el proveedor Cloudflare abrió un incidente interno titulado «Búsqueda de DNS de Facebook que devuelve SERVFAIL» porque les preocupaba que algo estuviera mal su servicio de DNS 1.1.1.1. Pero cuando estaban a punto de publicarlo en su página, se dieron cuenta de que estaba sucediendo algo más serio: Facebook y sus servicios afiliados WhatsApp e Instagram […]

  • 30 octubre 2021
SGSI
Pronósticos de seguridad/ciberseguridad 2022

Introducción La rápida evolución de las tendencias y las disrupciones tecnológicas, junto con el aumento de la ansiedad individual y la inestabilidad del contexto, establece una ruta inesperada y reto exigente para las organizaciones del siglo XXI (Cascio, 2020). Este desafío implica el desarrollo de una capacidad de adaptación ágil, que demanda transformar inicialmente los […]

  • 12 octubre 2021
SGSI
Datos de 1.500 millones de usuarios de Facebook a la venta

La información privada y personal de más de 1.500 millones de usuarios de Facebook se estaría vendiendo desde septiembre en un foro popular relacionado con el hacking, lo que permitía a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a los usuarios de Internet en todo el mundo. Todo lo que sabemos en este momento es que las […]

  • 4 octubre 2021
SGSI
Troyano con amplia difusión en América Latina

Un grupo de delincuentes informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores maliciosos utilizan una amplia gama de malware y filtros de geolocalización para infectar a ordenadores y evitar ser detectados. La compañía de ciberseguridad Trend Micro ha identificado a […]

  • 30 septiembre 2021
SGSI
Ataque de Denegación de Servicio (DDoS)

Reportado ataque DDoS de más de 17.2M rps (el más grande hasta ahora) Cloudflare  informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado. Durante este ataque, Cloudflare afirma que recibió nada menos que 17,2 millones de peticiones HTTP por segundo (RPS). Para tener una perspectiva de cuán grande […]

  • 1 septiembre 2021
SGSI
Vulnerabilidades en productos Microsoft

Fecha de publicación: 11/08/2021 Importancia: 5 – Crítica Recursos afectados: .NET Core & Visual Studio; ASP .NET; Azure; Azure Sphere; Microsoft Azure Active Directory Connect; Microsoft Dynamics; Microsoft Graphics Component; Microsoft Office; Microsoft Office SharePoint; Microsoft Office Word; Microsoft Scripting Engine; Microsoft Windows Codecs Library; Remote Desktop Client; Windows Bluetooth Service; Windows Cryptographic Services; Windows […]

  • 1 septiembre 2021
SGSI
Vulnerabilidades en productos CISCO

Esta semana Cisco ha lanzado varios boletines de seguridad para sus productos que podrían permitir la escalada de privilegios, eludir restricciones de seguridad, y realizar denegaciones de servicio, entre otros. Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Uno de estos boletines está dedicado […]

  • 1 septiembre 2021
SGSI
Actualización de Política de Seguridad de la Información

Actualizamos nuestra política de seguridad de la información: Política de Seguridad de la Información «El OSIPTEL como organismo público regulador del sector telecomunicaciones considera a la información como un activo valioso para el cumplimiento de sus funciones y alcance de sus objetivos estratégicos. Por tanto, resulta necesario gestionar la seguridad de la información estableciendo mecanismos […]

  • 1 septiembre 2021
SGSI
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office

Este martes Microsoft compartió soluciones temporales para mitigar una vulnerabilidad de ejecución remota de código (RCE) en MSHTML, el motor del navegador de Internet Explorar que también es utilizado por aplicaciones de Office. Clasificada como CVE-2021-40444, esta vulnerabilidad catalogada como importante y con una severidad de 8.8 sobre 10, afecta a Windows Server desde 2008 […]

  • 30 agosto 2021
SGSI
Ciberataques en Ecuador

Durante las últimas semanas en Ecuador distintas Instituciones públicas y privadas han sido el centro de atención gracias a que cibercriminales publicaron en la Dark Web supuesta información de estas empresas, lo que abrió la posibilidad de considerar si estas instituciones (o a su vez empresas terceras que trabajan y comparten información con las entidades afectadas) quizás hayan sido […]

  • 30 agosto 2021
SGSI
Troyano infecta a más de 10 millones de teléfonos Android a través de aplicaciones maliciosas

Expertos de la empresa de seguridad Zimperium zLabs descubrieron que un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos inteligentes Android en más de 70 países. Según la investigación, publicada este miércoles, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios […]

  • 30 agosto 2021
SGSI
Qué es una botnet o una red zombi de ordenadores

Una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red. ¿Últimamente has notado que tu ordenador va más lento de lo normal, el ventilador hace mucho ruido aún cuando no lo estás utilizando y algunas aplicaciones […]

  • 29 agosto 2021
SGSI
Incidentes de Seguridad en Linux

Linux se utilizan en casi todas las plataformas, incluidas las supercomputadoras, los trenes de alta velocidad incluso en programas espaciales, y domina la nube en la que el 96,3% del millón de servidores web principales funcionan a nivel mundial bajo Linux, debido a su estabilidad y flexibilidad. Los ataques a sistemas basados en Linux aumentan […]

  • 29 agosto 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe