Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidades

  Vulnerabilidades en productos de Microsoft

  

  13/06/2025

  Microsoft liberó una actualización de seguridad de junio 2025 para mitigar 66 vulnerabilidades que incluye una categorizada como "0-day" explotada activamente que afecta a WebDAV (Web...

• Vulnerabilidad

  Vulnerabilidad crítica en FortiOS y FortiProxy

  

  15/01/2025

  Fortinet publicó recientemente una vulnerabilidad crítica que afecta a los productos FortiOS y FortiProxy, identificada como CVE-2024-55591 (CVSS:3.1=9.6), que permite a un atacante remoto obtener...

• Vulnerabilidad

  Vulnerabilidad crítica en FortiManager

  

  28/10/2024

  Fortinet publicó recientemente una vulnerabilidad crítica que afecta al producto FortiManager denominada “FortiJump”. Esta vulnerabilidad, identificada como CVE-2024-47575 (CVSS:3.1=9.8), permite...

• Vulnerabilidad

  Vulnerabilidad crítica en Veeam

  

  04/10/2024

  Veeam publicó una vulnerabilidad en Veeam Backup & Replication de deserialización de datos no confiables con un payload malicioso lo que puede permitir una ejecución de código arbitrario de...

• Vulnerabilidad

  Vulnerabilidad crítica en Zimbra

  

  03/10/2024

  Zimbra publicó recientemente una actualización de seguridad crítica que aborda una vulnerabilidad en el servicio postjournal. Esta vulnerabilidad, identificada como CVE-2024-45519 (CVSS:3.1=10.0...

• Vulnerabilidad

  Múltiples vulnerabilidades en sistemas operativos Unix

  

  27/09/2024

  El investigador de seguridad informática Simone Margaritelli (“evilsocket”) ha descubierto y alertado sobre una nueva vulnerabilidad crítica presente en el servicio genérico de impresión de Unix “...

• Vulnerabilidad

  Vulnerabilidad alta en Moodle

  

  18/09/2024

  El grupo de investigadores de ciberseguridad RedTeam Pentesting GmbH ha detectado y hecho pública la vulnerabilidad del tipo Remote Code Execution (RCE) en la plataforma de aprendizaje Moodle (CVE...

• Vulnerabilidades

  Vulnerabilidad en Zoom Workplace Apps and SDKs

  

  16/08/2024

  El equipo de seguridad ofensiva de Zoom ha detectado una vulnerabilidad del tipo Buffer Overflow en los servicios de Zoom Workplace Apps y Rooms Clients (CVE-2024-39825) (CVSS:3.1=8.5). Esta...

• Ciberseguridad

  Fallo de actualización en Crowdstrike

  

  19/07/2024

  Una actualización defectuosa del software de ciberseguridad CrowdStrike ha causado la caída de sistemas en sectores críticos y estratégicos, resultando en la Pantalla Azul de la Muerte (BSOD por...

• Vulnerabilidades

  Vulnerabilidad crítica en Linux

  

  01/04/2024

  Andres Freund desarrollador de Microsoft identifico una vulnerabilidad crítica (CVE-2024-3094) (CVSS:3.1=10) en XZ Utils, que afecta particularmente en las versiones 5.6.0 y 5.6.1, incorporando un...