Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Vulnerabilidades

  Vulnerabilidad en Fortinet

  

  11/10/2022

  Fortinet liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-40684 de severidad crítica. Se trata de una vulnerabilidad de omisión de autenticación que afecta a los productos...

• Vulnerabilidades

  Vulnerabilidades 0-day en Exchange

  

  30/09/2022

  Recientemente se publicaron dos vulnerabilidades del tipo Zero-day (CVE-2022-41040 y CVE-2022-
  41082), que afectan al producto Microsoft Exchange Server en sus versiones 2013, 2016 y 2019....

• Vulnerabilidades

  Vulnerabilidad en GitLab

  

  24/08/2022

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2884 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• Vulnerabilidades

  Vulnerabilidades en Zimbra

  

  12/08/2022

  CVE-2022-27925 es una vulnerabilidad de ejecución remota de código (RCE), parcheada por Zimbra en marzo. Por otra parte, CVE-2022-37042 es una vulnerabilidad de omisión de autenticación que fue...

• Vulnerabilidades

  Vulnerabilidad en CMS Drupal

  

  22/07/2022

  Drupal liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-25277 de severidad crítica, la cual permite a quien ataca la ejecución de código remoto PHP y que afecta al Core de...

• Vulnerabilidades

  Vulnerabilidad en GitLab

  

  12/07/2022

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2185 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• Vulnerabilidades

  Vulnerabilidad en Zimbra

  

  17/06/2022

  Zimbra liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-27924 de severidad alta que afecta a la aplicación de correo electrónico Zimbra.

• Vulnerabilidades

  Follina: Vulnerabilidad en Microsoft Support Diagnostic Tool

  

  03/06/2022

  Microsoft publicó una vulnerabilidad de tipo “0-day” de severidad alta. Si bien todavía no existe un parche de seguridad, Microsoft publicó las medidas de mitigación necesarias para evitar la...

• 19/05/2022 - Estadísticas Seguridad

  Estadísticas de incidentes de Seguridad Informática 2021

  Durante 2021 se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “Alta” o “Muy alta”. Esto representa un crecimiento de un 41% en...

• Vulnerabilidades

  Múltiples vulnerabilidades en productos de Microsoft

  

  18/05/2022

  Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades que afectan a productos de la empresa: 3 son categorizadas como “0-day”, 3 son de severidad crítica y 4 de severidad...