Alertas

  • 24/09/2014
    El investigador alemán Benjamin Mussler ha descubierto un fallo de seguridad que afecta a todos los dispositivos Kindle y que podría provocar que un ciberdelincuente accediera y tomase el control de la cuenta del usuario afectado.
    Alto
  • 22/09/2014
    Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server 3.2.1, Safari 6.2, Safari 7.1, OS X Mavericks 10.9.5 y Security Update 2014-004, Xcode 6.0.1 y Apple TV 7.
    Alto
  • 18/09/2014
    Se ha encontrado una vulnerabilidad de tipo XSS en productos Juniper Networks SSL VPN/UAC, provocada por una validación incorrecta de los datos introducidos por usuarios en el servidor web SSL VPN/UAC.
    Crítico
  • 17/09/2014
    Adobe ha lanzado un boletín de seguridad que soluciona vulnerabilidades encontradas en sus productos Adobe Reader y Acrobat para Windows y Macintosh.
    Alto
  • 17/09/2014
    Se ha publicado un problema de seguridad que afecta al navegador por defecto de Android, presente en cerca del 75% de los dispositivos.
    Bajo
  • 12/09/2014
    Apenas dos semanas después de publicar la versión 37 del navegador Chrome, Google ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas vulnerabilidades. Esta versión también incluye una versión actualizada de Flash Player.
    Alto
  • 11/09/2014
    Se ha identificado una vulnerabilidad en HP Network Node Manager I (NNMi) que podría permitir ejecución remota de código en sistemas Windows y Linux.
    Alto
  • 10/09/2014
    Adobe ha lanzado un boletín de seguridad que soluciona vulnerabilidades encontradas en sus productos Flash Player y AIR para Windows, Macintosh y Linux.
    Alto
  • 05/09/2014
    Apache Software Foundation ha publicado la versión 2.2.29 del servidor web Apache, destinada a solucionar cuatro fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario o causar denegación de servicio.
    Bajo
  • 01/09/2014
    Se ha solucionado una vulnerabilidad de denegación de servicio en SQUID versiones 3.x (hasta 3.2.12) y 3.4 (hasta 3.4.6).
    Alto
  • 28/08/2014
    Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. A mediados de julio publicaba Chrome 36, y poco más de un mes después anuncia la nueva versión 37 del navegador para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 50 nuevas vulnerabilidades.
    Alto
  • 27/08/2014
    Se han anunciado dos vulnerabilidades en OpenOffice que podrían permitir la inyección de comandos y la exposición de datos.
    Alto
  • 26/08/2014
    PHP ha publicado la versión 5.5.16, que resuelve múltiples vulnerabilidades que afectaban tanto al CORE como a diversos módulos.
    Medio
  • 25/08/2014
    Se han anunciado dos vulnerabilidades de elevación de privilegios en los productos de seguridad ESET Smart Security y ESET Endpoint Security para Windows XP y en Panda Security 2014.
    Medio
  • 21/08/2014
    IBM ha publicado un boletín de seguridad indicando varias vulnerabilidades que afectan a distintos componentes del servidor web y de aplicaciones.
    Alto
  • 20/08/2014
    PHP ha publicado la versión 5.3.29 que corrige múltiples vulnerabilidades y que afectan al CORE de la aplicación y a diferentes módulos.
    Alto
  • 19/08/2014
    El martes 12 de Agosto Microsoft publicó nueve boletines de seguridad (del MS14-043 al MS14-051) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los siete restantes son "importantes". En total se han resuelto 37 vulnerabilidades.
    Crítico
  • 14/08/2014
    Adobe ha publicado dos boletines de seguridad para anunciar las actualizaciones necesarias para solucionar siete problemas en Flash Player que podrían permitir a un atacante tomar el control de los sistemas afectados y otra vulnerabilidad en Adobe Reader y Acrobat para Windows que podría permitir evitar la Sandbox.
    Alto
  • 11/08/2014
    SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 10 SP3 LTSS. Se han solucionado 17 vulnerabilidades e incluye 2 correcciones.
    Medio
  • 08/08/2014
    Se han publicado nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de nueve vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo sobreescritura de búfer, condición de carrera o agotamiento de memoria entre otras.
    Crítico

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional