Alertas

  • 30/06/2014
    Recientemente se ha dado a conocer una vulnerabilidad de tipo Zero Day en un complemento para WordPress. TimThumb es un complemento para imágenes usado en varios temas (themes) y plugins.
    Crítico
  • 27/06/2014
    Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting.
    Alto
  • 26/06/2014
    Se ha anunciado una vulnerabilidad en SAP NetWeaver que podría permitir a atacantes remotos modificar la información de los sistemas SAP e incluso llegar a comprometer toda la información de la compañía.
    Crítico
  • 25/06/2014
    IBM ha publicado actualizaciones que corrigen varias vulnerabilidades en los productos afectados que podrían permitir la autenticación con credenciales no validas o la ejecución de código no autorizado.
    Crítico
  • 25/06/2014
    Samba ha informado de dos vulnerabilidades que afectan a todas las versiones de dicho producto y que podrían provocar que éste fuera víctima de una denegación de servicio.
    Crítico
  • 20/06/2014
    Red Hat ha publicado una actualización considerada importante del kernel de Red Hat Enterprise Linux 5 (cliente y servidor)
    Alto
  • 18/06/2014
    Microsoft ha publicado un aviso de seguridad para informar de una actualización de Microsoft Malware Protection Engine destinada a corregir una vulnerabilidad de denegación de servicio.
    Medio
  • 17/06/2014
    Se ha anunciado una vulnerabilidad en BIND 9 por la que un usuario remoto podría causar una denegación de servicio.
    Alto
  • 17/06/2014
    Mozilla ha publicado nuevas versiones de todos sus productos que, además de añadir mejoras y nuevas funcionalidades, solucionan diferentes vulnerabilidades encontradas en ellos.
    Alto
  • 13/06/2014
    Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevas vulnerabilidades que afectan al popular reproductor.
    Alto
  • 11/06/2014
    Se han publicado nuevas versiones de MediaWiki para las ramas 1.22, 1.21 y 1.19 que corrigen una vulnerabilidad que podría permitir a un atacante realizar ataques cross-site scripting.
    Medio
  • 11/06/2014
    Investigadores de Dr.Web Antivirus han informado de una aplicación, KK Tuneup Master, disponible en Google Play que puede suponer un grave perjuicio para los usuarios que la instalen.
    Alto
  • 11/06/2014
    Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.
    Alto
  • 09/06/2014
    Se han reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.
    Medio
  • 05/06/2014
    The OpenSSL Project ha publicado tres nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de siete vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo Man-in-the-Middle, ejecución remota de código o denegación de servicio.
    Crítico
  • 02/06/2014
    Se ha descubierto que la última versión de Adobe Shockwave (12.1.1.151) incluye una versión de Flash sin actualizar desde hace más de un año. Dicha versión contiene múltiples fallos de seguridad que podrían ser utilizados por los ciberdelincuentes para llevar a cabo acciones maliciosas en los ordenadores de los usuarios que tenga instalada esta versión.
    Crítico
  • 02/06/2014
    Se ha descubierto un fallo de seguridad en VMware Tools instalado sobre Windows 8.1 que podría permitir la escalada de privilegios, que afecta a los productos Workstation, Player, Fusion y ESXi del fabricante VMware.
    Alto
  • 28/05/2014
    Se han publicado dos vulnerabilidades que afectan a IBM DB2 en sus versiones de Windows y Linux que posibilitarían a un usuario autenticado obtener privilegios.
    Alto
  • 26/05/2014
    Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. Apenas un mes después de publicar Chrome 34, acaba de anunciar la nueva versión 35 del navegador. Se publica la versión 35.0.1916.114 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 23 nuevas vulnerabilidades. También se ha publicado la versión 35.0.1916.122 para dispositivos Android.
    Alto
  • 22/05/2014
    Se ha hecho pública una vulnerabilidad que permitiría a atacantes remotos ejecutar código arbitrario en Internet Explorer 8. Para explotar esta vulnerabilidad, es necesario que el usuario visite una página maliciosa o abra un fichero manipulado. La vulnerabilidad se notificó a Microsoft el 11 de octubre de 2013 y se ha hecho pública el 21 de mayo de 2014. Por el momento, no existen parches o actualizaciones para solucionar esta vulnerabilidad.
    Crítico

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional