Saltar al contenido
CSIRT CEDIA

CSIRT CEDIA

Equipo de Respuesta ante Emergencias Informáticas – CEDIA

  • Inicio
    • ¿Quiénes somos?
    • Misión y Visión
    • Información General
  • Servicios
    • Asesoría en endurecimiento de servidores y redes
    • Revisión de vulnerabilidades
    • Sistema de avisos
    • FIRST.org Sponsorship: Site Visit road map
  • Proyectos
    • CSIRT.EC
    • Detección de proxies abiertos
    • DNS
    • Traducción manual CSIRT
  • How To
    • Escritorio
      • Actualizadores
      • Antivirus
      • Control Parental
    • Servidores, FW y routers
      • Acceso remoto
        • Protegiendo accesos vía escritorio remoto
        • Protegiendo accesos via VNC a nuestros equipos
      • Ataques de amplificación
        • DNS
        • mDNS
      • Instalación
        • ¿Qué instalar?
        • ¿Qué distribución usar?
        • Actualizando CentOS
        • Correcto particionamiento
      • SSL
        • Desactivando SSLv2 y SSLv3 en Checkpoint
        • Desactivando SSLv2 y SSLv3 en Linux
        • Desactivando SSLv3 en CISCO ASA
        • Desactivando SSLv2 y SSLv3 en Windows Server
  • Webinars
  • Recursos
    • Incidente de Seguridad
    • Guía para el reporte de incidentes
    • Procedimiento para manejo de incidentes
    • Configure DNS de cache
    • Encuestas
    • Recursos de Interés para CSIRTs
    • Glosario de Términos
  • Publicaciones
  • Reportar Incidente
  • Contacto

Autor: EPE

Alertas de seguridad Fortigate Fortigate 

Solución al CVE-2018-13379

2020/11/252020/11/25 EPE 0 comentarios

A pesar de ser un CVE con casi 2 años de antigüedad, existe un grupo grande de equipos Forti a

Leer más
Alertas de seguridad VPN Vulnerabilidades 

SSL por defecto en VPN de Fortigate

2020/09/252020/09/25 EPE 0 comentarios

Según SecuringSam, las VPN configuradas en equipos Fortigate que utilizan el certificado por defecto de Fortigate están sujetas a ataques

Leer más
EMOTET malspam Ransomware 

Ransomware

2020/09/24 EPE 0 comentarios emotet, malspam, malware, troyano bancario

Nos reporta una universidad del país que ha recibido en los últimos días diversos correos con características que dan a

Leer más
Auspicio ingreso a FIRST CSIRT FIRST 

¡Bienvenido CSIRT Gob CL como nuevo miembro a FIRST!

2020/08/242020/08/24 EPE 0 comentarios Auspicio FIRST, CSIRT Gob chile FIRST

En base a nuestra permanente disposición para auspiciar a CSIRTs su ingreso a FIRST, CSIRT CEDIA, luego de la visita

Leer más
Vulnerabilidades 

Recuperando grabación de Zoom (Double_Click_to_convert)

2020/07/212020/08/04 EPE 1 comentario double_click_to_convert, transcoding, zoom

Alguna vez le debe haber sucedido, estás grabando una reunión y se te corta la conexión de Internet, o se

Leer más
Publicaciones Vulnerabilidades 

Moodle reporta y corrige varias vulnerabilidades importantes

2020/07/212020/07/21 EPE 0 comentarios moodle, Vulnerabilidades

Hemos obtenido de INCIBE un aviso de que Moodle ha detectado y corregido varias vulnerabilidades en las siguientes versiones: 3.9;

Leer más
Publicaciones RDP 

Se disparan los ataques a RDP por el teletrabajo

2020/04/302020/06/02 EPE 0 comentarios ataques rdp, rdp, remote desktop

Según comenta BleepingComputer debido al teletrabajo algunas compañías han comenzado a exponer el puerto RDP (Remote Desktop, escritorio remoto) para

Leer más
DNS OpenResolvers Publicaciones 

Apoyo de ShadowServer en detección de servidores dns abiertos

2020/04/282020/06/02 EPE 0 comentarios

Este mes comenzamos un proyecto con el CSIRT de LACNIC con el objetivo de disminuir el número de DNS abiertos

Leer más
Publicaciones Vulnerabilidades 

Aviso: anuncio falso

2020/04/272020/06/02 EPE

El siguiente sitio está publicitando un anuncio falso que en principio busca, a través de engaños, obtener información de usuarios

Leer más
  • ← Anterior

El término de hoy

  • Gusano

    Vea worm.

RSS SANS Ouch! Newsletter

  • Unique Passwords
  • Bluetooth
  • Don't Lose That Device
  • Use Caution Opening Links Email Messages
  • Dark Web

RSS HispaSEC

  • Destapada una campaña contra investigadores de seguridad
  • El ransomware Avaddon empieza a utilizar ataques DDoS como extorsión
  • Los hackers de SolarWinds también atacaron Malwarebytes
  • Niños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint
  • RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
  • La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
  • Apple elimina una característica que permitía a sus aplicaciones evadir el firewall
  • Se encuentra un ‘bypass’ de la protección contra XSS en CloudFlare
  • Joker’s Stash, conocida tienda en la deep web, anuncia su cierre
  • Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más

RSS Packet storm security

  • Former LulzSec Hacker Releases SonicWall VPN Zero-Day
  • Dutch COVID-19 Patient Data Sold On The Criminal Underground
  • The History Of The Connected Battlespace, Part One
  • Google: North Korean Hackers Have Targeted Security Researchers Via Social Media
  • DreamBus Botnet Targets Enterprise Apps Running On Linux Servers
  • DDoSers Are Abusing Microsoft RDP To Make Attacks More Powerful
  • ADT Tech Hacks Home Security Cameras To Spy On Women
  • SonicWall Says It Was Hacked Using Zero-Days In Its Own Products
  • Biden Beefs Up Cybersecurity Team Post SolarWinds Hack
  • Bugs Allowed Hackers To Hijack Kindle Accounts With Malicious Ebooks

RSS CERT.br

  • Cursos CERT.br: Inscrições 2020 Abertas
  • Estatísticas do CERT.br - 2019
  • Curso Overview: Turma 2019 Aberta
  • 8º Fórum Brasileiro de CSIRTs - Agenda e Inscrições
  • 8º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Estatísticas do CERT.br - 2018
  • Cursos CERT.br: Inscrições 2019 Abertas
  • 7º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Fascículo Boatos
  • Estatísticas do CERT.br - 2017
Copyright © 2020 CSIRT. All Rights Reserved. Powered by CEDIA