Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Noticias

• Vulnerabilidades en seguridad

  Vulnerabilidad en Moodle

  

  28/01/2022

  Se publicaron dos vulnerabilidades que afectan a la plataforma Moodle, una de severidad crítica y otra media, que pueden permitir a quien ataca una inyección de SQL (CVE-2022-0332) y un Cross-site...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Microsoft Windows

  

  21/01/2022

  Microsoft liberó un parche de seguridad para mitigar una vulnerabilidad de severidad critica que podría permitir la ejecución de código remoto (RCE). Existen diversas pruebas de concepto...

• Vulnerabilidad

  Vulnerabilidad en Apache HTTP Server

  

  27/12/2021

  Apache Software Foundation liberó recientemente la versión Apache HTTP Server 2.4.52, la cual corrige dos vulnerabilidades de criticidad crítica y alta.

  Actualmente, no se tiene constancia...

• Vulnerabilidad

  Vulnerabilidades en CMS WordPress

  

  23/12/2021

  Se publicaron dos vulnerabilidades una de severidad crítica y otra alta, que afectan al complemento All In One SEO del CMS WordPress y que pueden permitir una elevación de privilegios (CVE-2021-...

• Alerta

  Vulnerabilidad en Log4J

  

  22/12/2021

  Durante los últimos días se publicaron múltiples vulnerabilidades que afectan al módulo Log4j de Apache, la más crítica con el CVE 2021-44228 es una vulnerabilidad con puntaje CVSS 10/10 que...

• Alerta

  Vulnerabilidad en Grafana

  

  09/12/2021

  El 7 de diciembre Grafana liberó un parche de seguridad para mitigar una vulnerabilidad categorizada como “0-day” y de criticidad alta que podría permitir el acceso a información confidencial....

• Vulnerabilidad

  Vulnerabilidades en HP

  

  02/12/2021

  HP público dos vulnerabilidades de severidad crítica y alta, una de ellas podría permitir la divulgación de información y la otra un ‘buffer overflow’ que afectan los productos de impresoras...

• Vulnerabilidad

  Vulnerabilidades en vCenter Server y Cloud Foundation

  

  26/11/2021

  Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation.

• Vulnerabilidad

  Vulnerabilidades en CMS Drupal

  

  18/11/2021

  Drupal publicó dos vulnerabilidades que pueden permitir un Cross Site Scripting (XSS) afectando la integridad del sistema Core.

• Seguridad

  Múltiples vulnerabilidades en productos Microsoft

  

  12/11/2021

  El 9 de noviembre Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades; la mitad fueron categorizadas como “0-day” con severidad alta y críticas.