25/11/2020
Vulnerabilidades en Drupal
Se han dado a conocer múltiples vulnerabilidades en Drupal que podrían permitir a un atacante evadir la autenticación y ejecutar código en el servidor de forma remota.
Amenazas y alertas
-
-
19/10/2020Vulnerabilidad CVE-2020-16898
Se ha reportado una vulnerabilidad que afecta a los sistemas operativos de Microsoft Windows 10 y Windows Server 2019. Esta vulnerabilidad (CVE-2020-16898) podría permitir a un atacante la ejecució...
-
17/09/2020Vulnerabilidad CVE-2020-1472
Se ha reportado una vulnerabilidad de elevación de privilegios en el protocolo Netlogon Remote Protocol (MS-NRPC). Esta vulnerabilidad (CVE-2020-1472) podría permitir a un atacante obtener control...
-
14/08/2020Recomendaciones ante la evolución del malware troyano Emotet
El malware ha incorporado nuevas funcionalidades con las que vienen nuevos riesgos y su detección a nivel mundial se ha incrementado.
-
27/07/2020Vulnerabilidad crítica en Microsoft SharePoint
Se ha reportado una vulnerabilidad crítica de código remoto que afecta, entre otros, a Microsoft SharePoint, debido a una falla en el framework. Esta vulnerabilidad (CVE 2020-1147) podría permitir...
-
14/07/2020Vulnerabilidad crítica en servicio Microsoft DNS
Se ha reportado una vulnerabilidad crítica de ejecución de código remoto sobre el servicio de DNS en productos Microsoft. Esta vulnerabilidad (CVE-2020-1350) podría permitir, a un atacante no auten...
-
13/03/2020Nueva vulnerabilidad crítica afecta servicio de Microsoft
El 10 de marzo, Microsoft publicó una vulnerabilidad crítica del tipo RCE (Remote Code Execution), la cual afecta al servicio Microsoft SMBv3 (Microsoft Server Message Block 3.1.1) tanto al cliente...
-
21/01/2020Whaling: una variedad de Phishing
La amenaza informática tiene la particularidad de que está dirigida y simula provenir de personas reconocidas o de alto cargo dentro de una organización.
-
16/05/2019Vulnerabilidad crítica del servicio de escritorio remoto de Windows
Se ha reportado una vulnerabilidad crítica (CVE-2019-0708) que afecta al servicio de escritorio remoto de Windows (RDP) y que permitiría a un atacante remoto ejecutar código malicioso en diferentes...
-
27/04/2019Alerta para administradores de Zimbra
En las últimas horas, CERTuy ha recibido reportes sobre eventos de explotación masiva de vulnerabilidades conocidas sobre el producto Zimbra Colaboration Suite (ZCS), las cuales podrían permitir qu...
Si encontraste algún error en este sitio: ayudanos a mejorarlo