Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• 

  03/03/2021

  Vulnerabilidades en Microsoft Exchange

  El 2 de marzo Microsoft publicó parches urgentes para corregir 4 vulnerabilidades del tipo “0 day”: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065.

• 

  02/03/2021

  Vulnerabilidades en VMware ESXi y vCenter Server

  Vmware publicó dos vulnerabilidades, una crítica y una alta, que podrían permitir una ejecución remota de código las cuales afectan a vCenter Server, ESXi y Cloud Foundation.

• 

  05/02/2021

  CVE-2021-1289: nueva vulnerabilidad detectada en Cisco

  Se ha publicado una nueva vulnerabilidad de criticidad alta que permite a un atacante, sin necesidad de estar autenticado, ejecutar código arbitrario a través de la interfaz de administración web e...

• 

  29/01/2021

  CVE-2021-3156: Nueva vulnerabilidad en la herramienta Sudo

  Se identificó una vulnerabilidad en la herramienta Sudo que puede permitir a un atacante escalar privilegios y obtener acceso de administrador sobre el sistema afectado. La explotación de la vulner...

• 

  28/01/2021

  Robo de cuentas de WhatsApp

  Se ha identificado nuevamente la utilización de una modalidad para realizar robo de cuentas de WhatsApp. Consiste en el envío de un mensaje que contiene como emisor un contacto conocido, que tiene...

• 

  25/11/2020

  Vulnerabilidades en Drupal

  Se han dado a conocer múltiples vulnerabilidades en Drupal que podrían permitir a un atacante evadir la autenticación y ejecutar código en el servidor de forma remota.

• 

  19/10/2020

  Vulnerabilidad CVE-2020-16898

  Se ha reportado una vulnerabilidad que afecta a los sistemas operativos de Microsoft Windows 10 y Windows Server 2019. Esta vulnerabilidad (CVE-2020-16898) podría permitir a un atacante la ejecució...

• 

  17/09/2020

  Vulnerabilidad CVE-2020-1472

  Se ha reportado una vulnerabilidad de elevación de privilegios en el protocolo Netlogon Remote Protocol (MS-NRPC). Esta vulnerabilidad (CVE-2020-1472) podría permitir a un atacante obtener control...

• 

  14/08/2020

  Recomendaciones ante la evolución del malware troyano Emotet

  El malware ha incorporado nuevas funcionalidades con las que vienen nuevos riesgos y su detección a nivel mundial se ha incrementado.

• 

  27/07/2020

  Vulnerabilidad crítica en Microsoft SharePoint

  Se ha reportado una vulnerabilidad crítica de código remoto que afecta, entre otros, a Microsoft SharePoint, debido a una falla en el framework. Esta vulnerabilidad (CVE 2020-1147) podría permitir...