Alertas

  • 05/03/2014
    El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para las plataformas Windows, Mac y Linux que se actualiza a la versión 33.0.1750.146 para corregir 19 nuevas vulnerabilidades.
    Alto
  • 05/03/2014
    Descubierta una vulnerabilidad que afecta a las funciones de verificación de los certificados en todas las versiones de GnuTLS
    Alto
  • 04/03/2014
    Cisco ha confirmado una vulnerabilidad en el código SNMP del software Cisco IPS (Cisco Intrusion Prevention System) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.
    Medio
  • 27/02/2014
    El investigador Carsten Eiram, de Risk Based Security, ha identificado una vulnerabilidad en el manejo de excepciones en la aplicación CitectSCADA de Schneier Electric. La vulnerabilidad podría ser explotada remotamente.
    Alto
  • 26/02/2014
    Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de las conexiones.
    Crítico
  • 24/02/2014
    BlackBerry ha publicado el boletín de seguridad BSRT-2014-002 que corrige una vulnerabilidad importante en sus productos BlackBerry Enterprise Service, Universal Device Service y BlackBerry Enterprise Server.
    Alto
  • 24/02/2014
    Se han reportado dos vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) 5500 series por las que la integridad del sistema podría verse afectada.
    Medio
  • 21/02/2014
    Adobe ha lanzado una actualización crítica por fallos de seguridad que podrían ser utilizados por un atacante parar tomar el control de los ordenadores y dispositivos móviles de los usuarios con una versión anterior de Adobe Flash Player instalada.
    Crítico
  • 19/02/2014
    Mark Thomas, de Apache Tomcat project, ha informado de una vulnerabilidad filtrada accidentalmente que permite efectuar ataques de denegación de servicio en sitios y servicios web basados en Tomcat.
    Crítico
  • 19/02/2014
    George Nosenko, Alexander Polyakov,Evgeny Neyolov y Dmitry Chastukhin han descubierto varias vulnerabilidades en SAP NetWeaver que podrían permitir a atacantes remotos realizar ataques cross-site scripting, denegación de servicio e incluso revelaciónes de información sensible.
    Medio
  • 18/02/2014
    Se ha reportado una vulnerabilidad para Microsoft Internet Explorer que podría ser explotada por terceros malintencionados para comprometer el equipo de los usuarios.
    Crítico
  • 12/02/2014
    Adobe ha lanzado una actualización de seguridad que corrige un fallo crítico detectado en su producto Shockwave Player.
    Crítico
  • 05/02/2014
    Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad que afecta al popular reproductor.
    Crítico
  • 05/02/2014
    Se ha publicado una nueva versión del popular cliente de mensajería instantánea Pidgin, que soluciona múltiples errores de seguridad.
    Medio
  • 30/01/2014
    Se ha detectado, y solucionado, una vulnerabilidad crítica en MediaWiki, el software que utilizan, entre otros, la archiconocida Wikipedia.
    Crítico
  • 29/01/2014
    Se han notificado diversas vulnerabilidades en Google Chrome y en alguno de los casos no se tiene constancia del verdadero impacto de las mismas, en otros casos pueden ser explotadas para ejecutar código arbitrario y así tomar el control del equipo víctima.
    Crítico
  • 24/01/2014
    Se han reportado múltiples vulnerabilidades en el software MediaWiki, las cuales pueden ser explotadas por usuarios maliciosos para llevar a cabo ataques de inyección de scripts y liberar información sensible del servidor.
    Bajo
  • 23/01/2014
    Alex Chapman, Recurity Labs GmbH y Mattia Folador han descubierto varias vulnerabilidades en VMware Workstation, Player, Fusion, ESXi, ESX y Cloud Director que podrían ser aprovechadas por un atacante para causar una denegación de servicios o ataques de tipo 'cross-site request forgery' (CSRF).
    Alto
  • 23/01/2014
    Moodle ha publicado tres boletines de seguridad en los que corrigen otras tantas vulnerabilidades.
    Medio
  • 21/01/2014
    Disponibles en la página oficial de Adobe y a través de su servicio de actualizaciones automáticas, las versiones 11.0.6 y 10.1.9 de Reader y Acrobat, y las actualizaciones de Adobe Flash Player y Adobe AIR, solucionan seis fallos de seguridad críticos.
    Alto

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional