Inicio / Alerta Temprana / Bitácora Ciberseguridad / Filtro / Bitácora de ciberseguridad
Suscribirse a CERTSI - Cybersecurity Highlights RSS

Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.
Artículos relacionados con: Vulnerabilidad

Poodle: explotando SSL 3.0

14/10/2014
Publicado un nuevo ataque contra la obsoleta y no segura versión 3.0 del protocolo criptográfico SSL, llamado POODLE (Padding Oracle On Downgraded Legacy Encryption). Aprovechando la compatibilidad...
Referencias: 
openssl.org
googleonlinesecurity.blogspot.com.es
incibe-cert.es
us-cert.gov
tools.cisco.com
imperialviolet.org
f5.com
Etiquetas: 
Cifrado
SSL/TLS
Vulnerabilidad

Shellshock: inyección remota de código en Bash

24/09/2014
Vulnerabilidad crítica en Bash, uno de los principales intérpretes de comandos en sistemas basados en Unix. Este fallo, que podría permitir la inyección remota de código, afecta a todas las...
Referencias: 
inteco.es
seclists.org
troyhunt.com
thehackernews.com
browserstack.com
Etiquetas: 
Apple
Linux
Vulnerabilidad

Vulnerabilidad Heartbleed

07/04/2014
Importante vulnerabilidad descubierta en las librerías OpenSSL a través de la función Heartbeat y bautizada como "Heartbleed". La gravedad de la vulnerabilidad está en la posibilidad de obtener...
Referencias: 
heartbleed.com
cert.org
securityintelligence.com
mashable.com
inteco.es
Etiquetas: 
SSL/TLS
Vulnerabilidad

300.000 routers domésticos comprometidos

03/03/2014
Un equipo de investigadores de Team Cymru desveló que mas de 300.000 routers domésticos small office/home office (SOHO), estaban comprometidos encontrándose su configuración DNS manipulada con...
Referencias: 
pcworld.com
theregister.co.uk
threatpost.com
team-cymru.com
Etiquetas: 
Internet
Vulnerabilidad

Bug en SSL/TLS de Apple

22/02/2014
Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de...
Referencias: 
imperialviolet.org
apple.com
inteco.es
Etiquetas: 
Apple
SSL/TLS
Vulnerabilidad

Páginas