Saltar al contenido
CSIRT CEDIA

CSIRT CEDIA

Equipo de Respuesta ante Emergencias Informáticas – CEDIA

  • Inicio
    • ¿Quiénes somos?
    • Misión y Visión
    • Información General
  • Servicios
    • Asesoría en endurecimiento de servidores y redes
    • Revisión de vulnerabilidades
    • Sistema de avisos
    • FIRST.org Sponsorship: Site Visit road map
  • Proyectos
    • CSIRT.EC
    • Detección de proxies abiertos
    • DNS
    • Traducción manual CSIRT
  • How To
    • Escritorio
      • Actualizadores
      • Antivirus
      • Control Parental
    • Servidores, FW y routers
      • Acceso remoto
        • Protegiendo accesos vía escritorio remoto
        • Protegiendo accesos via VNC a nuestros equipos
      • Ataques de amplificación
        • DNS
        • mDNS
      • Instalación
        • ¿Qué instalar?
        • ¿Qué distribución usar?
        • Actualizando CentOS
        • Correcto particionamiento
      • SSL
        • Desactivando SSLv2 y SSLv3 en Checkpoint
        • Desactivando SSLv2 y SSLv3 en Linux
        • Desactivando SSLv3 en CISCO ASA
        • Desactivando SSLv2 y SSLv3 en Windows Server
  • Webinars
    • MetaRed
    • CSIRT CEDIA
  • Recursos
    • Incidente de Seguridad
    • Guía para el reporte de incidentes
    • Procedimiento para manejo de incidentes
    • Configure DNS de cache
    • Encuestas
    • Recursos de Interés para CSIRTs
    • Glosario de Términos
  • Publicaciones
  • Reportar Incidente
  • Contacto

Publicaciones

Alertas de seguridad CSIRT Publicaciones Reportes Vulnerabilidades 

Palo Alto: Vulnerabilidad 10/10 en CVSSv3

2020/06/302020/08/04 Paul Bernal 0 comentarios

«Por favor parchar inmediatamente todos los dispositivos afectados por CVE-2020-2021, especialmente si se usa SAML» … es el mensaje emitido

Leer más
Alertas de seguridad CSIRT Publicaciones Reportes 

El peligro de usar Ctrl-Z en los editores de texto vi, nano, etc.

2020/06/272020/06/27 Paul Bernal 0 comentarios

No es poco común que los administradores, que acostumbran usar otros sistemas, donde Ctrl+Z se usa para otra cosa, tengan

Leer más
Alertas de seguridad CSIRT Publicaciones Reportes Webex 

Cisco corrige severas fallas en Webex Meetings para Windows y macOS

2020/06/182020/08/04 Paul Bernal 0 comentarios

Cisco ha liberado actualizaciones que corrigen 2 graves fallas de alta severidad en su aplicación de escritorio Cisco Webex Meetings

Leer más
Publicaciones RDP 

Se disparan los ataques a RDP por el teletrabajo

2020/04/302020/06/02 EPE 0 comentarios ataques rdp, rdp, remote desktop

Según comenta BleepingComputer debido al teletrabajo algunas compañías han comenzado a exponer el puerto RDP (Remote Desktop, escritorio remoto) para

Leer más
DNS OpenResolvers Publicaciones 

Apoyo de ShadowServer en detección de servidores dns abiertos

2020/04/282020/06/02 EPE 0 comentarios

Este mes comenzamos un proyecto con el CSIRT de LACNIC con el objetivo de disminuir el número de DNS abiertos

Leer más
Publicaciones Vulnerabilidades 

Aviso: anuncio falso

2020/04/272020/06/02 EPE

El siguiente sitio está publicitando un anuncio falso que en principio busca, a través de engaños, obtener información de usuarios

Leer más
Alertas de seguridad CSIRT Estafas Phishing Publicaciones 

Sacado de línea sitio web con estafa sobre covid

2020/04/222020/06/02 admin 1 comentario

El día de ayer recibimos reportes de que el sitio web «quedateencas[.]com» estaba intentando estafar u obtener información sobre usuarios

Leer más
CSIRT Publicaciones Zoom 

Solucionada vulnerabilidad de enumeración de usuarios en ZOOM

2020/04/222020/06/02 admin 0 comentarios zoom

El día de hoy recibimos información de que TALOSINTELLIGENCE realizó un disclosure sobre la vulnerabilidad «TALOS-2020-1052 — Zoom Communications registered

Leer más
Alertas de seguridad CSIRT Escaneos Publicaciones 

CallStranger: Vulnerabilidad en UPNP

2020/04/212020/06/09 EPE 0 comentarios

A través de un aviso previo a la publicación se nos ha informado que este 21 de Abril se va

Leer más
  • ← Anterior
  • Siguiente →

Valide archivo malicioso

Virustotal.com

Sandbox cc-csirt Colombia

RSS HispaSEC

  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Microsoft Defender de Windows ya está disponible para Android e iOS
  • DFSCoerce : NTLM Relay en MS-DFSNM
  • Vulnerabilidad descubierta en Microsoft
  • El malware para Android BRATA se vuelve más peligroso
  • La empresa Cloudflare ha sufrido uno de los mayores ataques DDoS de la historia.
  • PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
  • Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes
  • ObservaCiber publica el informe sobre ciberseguridad ciudadana
  • Un escudo único (de ciberseguridad) para la administración Española

RSS Packet storm security

  • NSO Claims More Than 5 EU States Use Pegasus Spyware
  • Beijing-Backed Attackers Use Ransomware As Decoy While They Conduct Espionage
  • Google Warns Spyware Being Deployed Against Android, iOS
  • Microsoft Compares Russian Hacks Of Ukraine To Assassination That Started World War I
  • Fancy Bear Uses Nuke Threat Lure To Exploit 1-Click Bug
  • CISA Warns Over Software Flaws In Industrial Control Systems
  • Questions Over Cyber Command Support, Operations Raised In Defense Authorization Bill
  • NSA, CISA Say: Don't Block PowerShell, Here's What To Do Instead
  • Yodel Becomes Latest Victim Of A Cyber Incident
  • Elusive ToddyCat APT Targets Microsoft Exchange Servers

RSS CERT.br

  • Cursos CERT.br: Inscrições 2022 Abertas
  • Estatísticas 2020
  • Cursos CERT.br: Inscrições 2021 Abertas
  • Cursos CERT.br: Agenda 2021
  • Cursos CERT.br: Inscrições 2020 Abertas
  • Estatísticas do CERT.br - 2019
  • Curso Overview: Turma 2019 Aberta
  • 8º Fórum Brasileiro de CSIRTs - Agenda e Inscrições
  • 8º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Estatísticas do CERT.br - 2018
Copyright © 2020 CSIRT. All Rights Reserved. Powered by CEDIA