Alertas

  • 18/06/2014
    Microsoft ha publicado un aviso de seguridad para informar de una actualización de Microsoft Malware Protection Engine destinada a corregir una vulnerabilidad de denegación de servicio.
    Medio
  • 17/06/2014
    Se ha anunciado una vulnerabilidad en BIND 9 por la que un usuario remoto podría causar una denegación de servicio.
    Alto
  • 17/06/2014
    Mozilla ha publicado nuevas versiones de todos sus productos que, además de añadir mejoras y nuevas funcionalidades, solucionan diferentes vulnerabilidades encontradas en ellos.
    Alto
  • 13/06/2014
    Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevas vulnerabilidades que afectan al popular reproductor.
    Alto
  • 11/06/2014
    Se han publicado nuevas versiones de MediaWiki para las ramas 1.22, 1.21 y 1.19 que corrigen una vulnerabilidad que podría permitir a un atacante realizar ataques cross-site scripting.
    Medio
  • 11/06/2014
    Investigadores de Dr.Web Antivirus han informado de una aplicación, KK Tuneup Master, disponible en Google Play que puede suponer un grave perjuicio para los usuarios que la instalen.
    Alto
  • 11/06/2014
    Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.
    Alto
  • 09/06/2014
    Se han reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.
    Medio
  • 05/06/2014
    The OpenSSL Project ha publicado tres nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de siete vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo Man-in-the-Middle, ejecución remota de código o denegación de servicio.
    Crítico
  • 02/06/2014
    Se ha descubierto que la última versión de Adobe Shockwave (12.1.1.151) incluye una versión de Flash sin actualizar desde hace más de un año. Dicha versión contiene múltiples fallos de seguridad que podrían ser utilizados por los ciberdelincuentes para llevar a cabo acciones maliciosas en los ordenadores de los usuarios que tenga instalada esta versión.
    Crítico
  • 02/06/2014
    Se ha descubierto un fallo de seguridad en VMware Tools instalado sobre Windows 8.1 que podría permitir la escalada de privilegios, que afecta a los productos Workstation, Player, Fusion y ESXi del fabricante VMware.
    Alto
  • 28/05/2014
    Se han publicado dos vulnerabilidades que afectan a IBM DB2 en sus versiones de Windows y Linux que posibilitarían a un usuario autenticado obtener privilegios.
    Alto
  • 26/05/2014
    Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. Apenas un mes después de publicar Chrome 34, acaba de anunciar la nueva versión 35 del navegador. Se publica la versión 35.0.1916.114 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 23 nuevas vulnerabilidades. También se ha publicado la versión 35.0.1916.122 para dispositivos Android.
    Alto
  • 22/05/2014
    Se ha hecho pública una vulnerabilidad que permitiría a atacantes remotos ejecutar código arbitrario en Internet Explorer 8. Para explotar esta vulnerabilidad, es necesario que el usuario visite una página maliciosa o abra un fichero manipulado. La vulnerabilidad se notificó a Microsoft el 11 de octubre de 2013 y se ha hecho pública el 21 de mayo de 2014. Por el momento, no existen parches o actualizaciones para solucionar esta vulnerabilidad.
    Crítico
  • 20/05/2014
    Apple ha publicado tres boletines de seguridad que corrigen varios problemas de seguridad en su sistema operativo OS X y en la suite multimedia iTunes.
    Medio
  • 19/05/2014
    El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.
    Alto
  • 16/05/2014
    Adobe ha publicado tres boletines de seguridad, destinados a corregir vulnerabilidades en Illustrator, en Flash Player y en Reader y Acrobat.
    Alto
  • 13/05/2014
    Un defecto en la funcionalidad pre-fetch (habilitada por defecto) puede provocar caida del proceso y la consiguiente denegación de servicio al responder peticiones DNS manipuladas.
    Alto
  • 07/05/2014
    IBM libera la versión 8.5.5.2 de IBM WebSphere Server que corrige múltiples vulnerabilidades.
    Alto
  • 07/05/2014
    PHP ha publicat les versions 5.5.12 i 5.4.28 que corregixen una vulnerabilitat que podria permetre una escalada de privilegis.
    Medio

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional