Noticias Recientes

Informes de Investigación

Lenguaje Ensamblador

El lenguaje ensamblador actúa como un intermediario entre el código máquina y los lenguajes de alto nivel, ofreciendo una comunicación más directa con el hardware. Cada familia de procesadores tiene su propio conjunto de instrucciones para realizar diversas operaciones, como recibir información del teclado, mostrar información en la pantalla y realizar otras tareas. Este conjunto de instrucciones se denomina "instrucciones en lenguaje de máquina".

Vulnerabilidades en los LLM

Los Modelos de Lenguajes Grandes (Large Language Models) tras su llegada de manera masiva a finales del 2022, los chatbots pre-entrenados revolucionaron el mercado de manera increíble logrando que grandes empresas lo integraran rápidamente en sus servicios. Sin embargo, la velocidad a la que se están adoptando los LLM ha superado el creación de protocolos de seguridad, dejando muchas aplicaciones vulnerables con problemas de alto riesgo. Por lo que el equipo de OWASP realizó una lista de las 10

Ransomware Medusa

Medusa, un servicio de ransomware (RaaS) que surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows. MedusaLocker, la variante predecesora, apareció en septiembre de 2019, ambos son tipos de ransomware que cifra los archivos de la víctima y exigen un rescate para descifrarlos.

Vulnerabilidad en Polkit (Pwnkit)

Denominada como CVE-2021-4034 es una vulnerabilidad de escalada de privilegios que permite a usuarios locales sin privilegios que consigan todos los privilegios de root en cualquier distribución de Linux vulnerable.

VER TODOS

Laboratorios de Prácticas

14vo Cibersimulacro Andino Venezuela 2024 - Escenario #2

Pepperoni Pizza para ahorrar costes ha contratado a un becario con conocimientos de hacking ético de cierta universidad dedicada a la tecnología para realizar pentesting de su portal web, que además se encuentra alojado en un hosting de dudosa reputa

14vo Cibersimulacro Andino Venezuela 2024 - Escenario #1

Los propietarios de la pequeña empresa de comida rápida llamada "Pizza Pepperoni" necesitan con urgencia realizar un pentesting en su nuevo portal web, ya que han sido alertados sobre diversas fuentes de ciberataques contra el hosting donde se encuen

Prácticas de Seguridad y Pentesting

Desafíos básicos de seguridad y Pentesting. Pruebas básicas de explotación de vulnerabilidad y decodificación de código.

Estadísticas de Incidentes

Febrero 2025

VER TODAS

Boletines de Seguridad
Crítico
LICENCIAS LEGALES EN SOFTWARE PRIVATIVO ¿ESTAMOS EN REGLA ACTUALMENTE?

En la actualidad, Venezuela cuenta con un marco legal que regula la propiedad intelectual a través de la Ley de Derecho de Autor y la Ley de Propiedad Industrial.

Crítico
GESTIÓN DE PERMISOS DE USUARIO: ¿CÓMO MANTENERLOS ACTUALIZADOS Y SEGUROS?

La gestión de permisos de usuario es un pilar fundamental en la ciberseguridad de cualquier organización.

VER TODOS

Acerca de Nosotros

VenCERT

Sistema Nacional de Gestión de Incidentes Telemáticos.
Somos un CERT, el cual se denomina como el Equipo de Respuesta ante Incidentes Telemáticos, encargados a nivel nacional de certificar que la seguridad informática se esté llevando a cabo mediante las mejores prácticas.

Gestión de Incidentes Telemáticos

Monitoreo, analisis y gestión de los incidentes telemáticos en los sistemas/portales de la Administración Pública Nacional.

Seguridad Lógica

Evaluaciones de seguridad (Pentesting) e inspecciones de seguridad lógica a los portales, sistemas e infraestructura tecnológica de la Administración Pública Nacional.

Publicaciones

Creación de boletines semanales, capsulas informativas e informes de investigación en materia de tecnología y ciberseguridad.

< VER MÁS >