Alertas

  • 17/09/2014
    Se ha publicado un problema de seguridad que afecta al navegador por defecto de Android, presente en cerca del 75% de los dispositivos.
    Bajo
  • 12/09/2014
    Apenas dos semanas después de publicar la versión 37 del navegador Chrome, Google ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas vulnerabilidades. Esta versión también incluye una versión actualizada de Flash Player.
    Alto
  • 11/09/2014
    Se ha identificado una vulnerabilidad en HP Network Node Manager I (NNMi) que podría permitir ejecución remota de código en sistemas Windows y Linux.
    Alto
  • 10/09/2014
    Adobe ha lanzado un boletín de seguridad que soluciona vulnerabilidades encontradas en sus productos Flash Player y AIR para Windows, Macintosh y Linux.
    Alto
  • 05/09/2014
    Apache Software Foundation ha publicado la versión 2.2.29 del servidor web Apache, destinada a solucionar cuatro fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario o causar denegación de servicio.
    Bajo
  • 01/09/2014
    Se ha solucionado una vulnerabilidad de denegación de servicio en SQUID versiones 3.x (hasta 3.2.12) y 3.4 (hasta 3.4.6).
    Alto
  • 28/08/2014
    Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. A mediados de julio publicaba Chrome 36, y poco más de un mes después anuncia la nueva versión 37 del navegador para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 50 nuevas vulnerabilidades.
    Alto
  • 27/08/2014
    Se han anunciado dos vulnerabilidades en OpenOffice que podrían permitir la inyección de comandos y la exposición de datos.
    Alto
  • 26/08/2014
    PHP ha publicado la versión 5.5.16, que resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos módulos.
    Medio
  • 25/08/2014
    Se han anunciado dos vulnerabilidades de elevación de privilegios en los productos de seguridad ESET Smart Security y ESET Endpoint Security para Windows XP y en Panda Security 2014.
    Medio
  • 21/08/2014
    IBM ha publicado un boletín de seguridad indicando varias vulnerabilidades que afectan a distintos componentes del servidor web y de aplicaciones.
    Alto
  • 20/08/2014
    PHP ha publicado la versión 5.3.29 que corrige múltiples vulnerabilidades y que afectan al CORE de la aplicación y a diferentes módulos.
    Alto
  • 19/08/2014
    El martes 12 de Agosto Microsoft publicó nueve boletines de seguridad (del MS14-043 al MS14-051) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los siete restantes son "importantes". En total se han resuelto 37 vulnerabilidades.
    Crítico
  • 14/08/2014
    Adobe ha publicado dos boletines de seguridad para anunciar las actualizaciones necesarias para solucionar siete problemas en Flash Player que podrían permitir a un atacante tomar el control de los sistemas afectados y otra vulnerabilidad en Adobe Reader y Acrobat para Windows que podría permitir evitar la Sandbox.
    Alto
  • 11/08/2014
    SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 10 SP3 LTSS. Se han solucionado 17 vulnerabilidades e incluye 2 correcciones.
    Medio
  • 08/08/2014
    Se han publicado nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de nueve vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo sobreescritura de búfer, condición de carrera o agotamiento de memoria entre otras.
    Crítico
  • 07/08/2014
    Descubren vulnerabilidad importantes en WordPress y Drupal que dejaría offline muchas webs
    Crítico
  • 05/08/2014
    Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio NetBIOS nmbd.
    Alto
  • 31/07/2014
    Esta vulnerabilidad permite la extracción de información sobre la configuración del sistema, lo que podría permitir una investigación más a fondo sobre la arquitectura de red en la que se encuentra el dispositivo.
    Bajo
  • 31/07/2014
    Investigadores de BlueBox han descubierto un fallo de seguridad, apodado como Fake ID, que afectaría a millones de dispositivos (alrededor de 88% de los dispositivos Android que utilizan Google Play tienen versiones anteriores a 4.4.). Este fallo permitiría tomar el control de las apps instaladas y sus datos e incluso tomar el control del dispositivo entero.
    Alto

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional