Està en: Inici » Alertes

Alertes

Versió per a imprimir
Nota de traducció: La llista d'alertes que apareix en esta pàgina pot no coincidir al 100% amb la versió Castellana degut a que encara no han estat traduïdes. Disculpen les molèsties.
  • Actualitzacions de seguretat per a Adobe Flash Player
    17/05/2013
    Junto con las actualizaciones de Reader y Acrobat, Adobe ha publicado también varias actualizaciones de seguridad que afectan a Adobe Flash Player y Adobe AIR
    Alt
  • Vulnerabilitat en el kernel Linux permet elevació de privilegis
    17/05/2013
    El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.
    Mig
  • Vulnerabilitats a Adobe Reader/Acrobat
    16/05/2013
    Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.
    Alt
  • Diverses vulnerabilitats a Mozilla Firefox i Thunderbird
    16/05/2013
    S’ha informat de diverses vulnerabilitats en Mozilla Firefox i Thunderbird, que podrien ser explotades per atacants maliciosos per a eludir determinades restriccions de seguretat i comprometre l’equip d’un usuari.
    Alt
  • Adobe confirma una vulnerabilitat crítica que afecta ColdFusion
    10/05/2013
    Adobe ha advertit d’una vulnerabilitat en la plataforma ColdFusion qual ha catalogat com a “crítica”. Segons pareix, la vulnerabilitat, que no està apedaçada, podria donar accés a usuaris no autoritzats a arxius amb informació sensible, emmagatzemats en els servidors.
    Crític
  • Execució de codi arbitrari en servidors nginx
    10/05/2013
    Greg MacManus ha descobert i ha publicat un greu error de seguretat en nginx, quan es processen peticions HTTP "per blocs" (chunked transfer), que pot permetre un atacant executar codi arbitrari.
    Alt
  • Vulnerabilitat CSRF en OpenVPN
    09/05/2013
    Charlie Eriksen ha descobert una vulnerabilitat en el servidor d’accés OpenVPN, que podria ser aprofitada per atacants maliciosos per a realitzar un atac CSRF (de l’anglés Cross-site request forgery o falsificació de petició en llocs creuats ).
    Baix
  • Vulnerabilitat a MediaWiki
    09/05/2013
    S’han publicat noves versions de MediaWiki per a les branques 1.20 i 1.19 que corregixen dos errors de seguretat entre altres errors. Estos podrien permetre a un atacant fer atacs cross-site scripting i eludir restriccions de seguretat.
    Mig
  • Vulnerabilitat de dia 0 a Internet Explorer 8
    06/05/2013
    Microsoft està investigant informació publicada sobre una vulnerabilitat en Internet Explorer 8. Microsoft és coneixedora d’atacs que intenten explotar esta vulnerabilitat que permetria l’execució de codi remot.
    Crític
  • Vulnerabilitat en Lotus Notes deguda a Java
    03/05/2013
    El problema és a causa de la conjunció d’unes configuracions per defecte insegures, i a l’ús d’una versió de Java que conté vulnerabilitats de seguretat crítiques.
    Crític
  • Execució de codi en productes F-Secure per a servidors
    03/05/2013
    F-Secure ha publicat un butlletí de seguretat que corregix una vulnerabilitat d’alt risc en diversos dels seus productes per a servidors. L’error podria permetre l’execució del codi SQL arbitrari en el sistema afectat.
    Mig
  • Denegació de servei al tractar expressions regulars a HP-UX BIND
    02/05/2013
    HP ha reconegut una vulnerabilitat en HP-UX, que podria ser aprofitada per atacants maliciosos per a provocar una denegació de servici.
    Mig
  • Salt de la pantalla de bloqueig a Android a través de Viber
    02/05/2013
    L’aplicació de missatgeria i VoIP Viber afig un mètode (dels que han aparegut en els telèfons intel·ligents en els últims mesos) per a eludir la pantalla de bloqueig, esta vegada només per a sistemes Android. La fallada és provocada per un mal control del bloqueig de la pantalla. Viber Media ja ha publicat una nova versió que ho soluciona.
    Baix
  • Actualització de seguretat en Joomla
    26/04/2013
    S’han trobat diverses vulnerabilitats de severitat baixa i moderada en el Core de Joomla.
    Mig
  • Nova fallada de seguretat a Java permet evadir la sandbox
    25/04/2013
    Es torna a publicar una vulnerabilitat de Java, uns pocs dies després de l’última actualització de seguretat per part d’Oracle.
    Alt
  • Problema de seguretat basat en objectes temporals de Cisco ASA Software
    24/04/2013
    S’ha informat d’un problema de seguretat en Cisco ASA Software, que podria ser aprofitat per atacants maliciosos per a eludir determinades restriccions de seguretat.
    Baix
  • Vulnerabilitats en McAfee ePolicy Orchestrator
    24/04/2013
    McAfee ha reconegut una debilitat i dos vulnerabilitats en McAfee ePolicy Orchestrator, que podrien ser aprofitades per atacants maliciosos per a revelar determinada informació sensible i comprometre el sistema d’un usuari.
    Alt
  • Actualització crítica d'Oracle
    19/04/2013
    Oracle ha llançat una actualització que soluciona un total de 128 vulnerabilitats en un ampli rang de productes.
    Crític
  • Oracle publica actualització crítica per a Java SE
    18/04/2013
    Oracle ha anunciat la publicació d’una actualització de seguretat crítica per a corregir un total de 42 problemes de seguretat relacionades amb Java SE, (JDK i JRE 7 Update 17 i anteriors; JDK i JRE 6 Update 43 i anteriors; JDK i JRE 5.0 Update 41 i anteriors; JavaFX 2.2.7 i anteriors).
    Crític
  • Google parchea tres fallades d'alt risc detectats en Chrome
    17/04/2013
    Com a part del seu programa de recompenses, Google ha pagat més de 30.000 dòlars a l’investigador que va descobrir les vulnerabilitats en Chrome VOS, les quals podrien haver sigut utilitzades per a l’execució de codi en màquines vulnerables.
    Alt

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional