Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidades

  Vulnerabilidad en GitLab

  

  12/07/2022

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2185 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• Vulnerabilidades

  Vulnerabilidad en Zimbra

  

  17/06/2022

  Zimbra liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-27924 de severidad alta que afecta a la aplicación de correo electrónico Zimbra.

• Vulnerabilidades

  Follina: Vulnerabilidad en Microsoft Support Diagnostic Tool

  

  03/06/2022

  Microsoft publicó una vulnerabilidad de tipo “0-day” de severidad alta. Si bien todavía no existe un parche de seguridad, Microsoft publicó las medidas de mitigación necesarias para evitar la...

• Vulnerabilidades

  Múltiples vulnerabilidades en productos de Microsoft

  

  18/05/2022

  Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades que afectan a productos de la empresa: 3 son categorizadas como “0-day”, 3 son de severidad crítica y 4 de severidad...

• Vulnerabilidades

  Vulnerabilidad en F5 BIG-IP

  

  06/05/2022

  El 4 de mayo F5 liberó un parche de seguridad para mitigar una vulnerabilidad crítica que afecta a los productos BIG-IP. Esta vulnerabilidad permitiría a quien ataca ejecutar código arbitrario...

• Vulnerabilidades

  Vulnerabilidad en VMware

  

  02/05/2022

  VMware liberó un parche de seguridad para mitigar una vulnerabilidad de severidad crítica que afecta a los productos Cloud Director (CVSS:3.1=9.1).

• Vulnerabilidades

  Vulnerabilidades en GitLab

  

  07/04/2022

  GitLab ha publicado 17 vulnerabilidades mediante las cuales quien ataca podría acceder a las credenciales y ejecutar vulnerabilidades.

• Vulnerabilidades

  Vulnerabilidades en productos de Spring

  

  31/03/2022

  Spring liberó un parche de seguridad para mitigar dos vulnerabilidades con severidad crítica que afectan a las aplicaciones Spring Cloud y Spring Framework. Ambas fueron catalogadas como Remote...

• Vulnerabilidades

  Múltiples vulnerabilidades en productos de Microsoft

  

  17/03/2022

  Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades, entre ellas: dos con severidad crítica, una alta y una media, que abarcan los productos Microsoft Exchange Server,...

• Vulnerabilidades en seguridad

  Emotet agrega nuevas funcionalidades a su operación

  

  16/03/2022

  Emotet es un malware troyano polimórfico que contiene una de las botnets más grandes y utilizadas por diferentes actores maliciosos, que ha renovado su infraestructura así como su manera de operar...