Ir al contenido

Logo de AGESIC

Respuesta a incidentes de Seguridad Informática

Qué es

Un Incidente de Seguridad de la Información es la violación o amenaza inminente a la Política de Seguridad de la Información implícita o explícita. El CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay) es el encargado de dar respuesta a este tipo de eventos.

Novedades

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4), que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

Vulnerabilidad de Drupal permite Ejecución remota de código

El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un atacante la ejecución remota de código. Se insta a quienes utilicen alguno de estos módulos, en las versiones 7.x, a actualizar a la versión recomendada por el fabricante para cada caso.

Contraseñas poco seguras: problema de seguridad vigente

Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e inseguras como “123456” o “password” para proteger sus datos.