CCN-CERT
6.07K subscribers
1 photo
2.36K links
Capacidad de Repuesta a Incidentes del Centro Criptológico Nacional que, como CERT Gubernamental Nacional, contribuye a reforzar la ciberseguridad en España.
Download Telegram
Informamos de la publicación por parte de @Apple de la versión iOS 13.5 que corrige una #vulnerabilidad Zero-Day en la aplicación de correo nativa de #iOS. Por ello, hemos actualizado el “Abstract” en el que recogemos nuestras principales #recomendaciones. https://t.co/CB1feaFg36 https://t.co/Fid3aaTkcN
#Vulnerabilidad crítica de ejecución remota de código en el producto BIG-IP, de @F5Networks. La vulnerabilidad, con CVE-2020-5902, se ubica en la interfaz TMUI (Traffic Management User Interface). https://t.co/f6k82KAhE8
ACTUALIZACIÓN acerca de la #vulnerabilidad crítica de ejecución remota de código encontrada en BIG-IP de @F5Networks y publicada el pasado 3 de julio: se han detectado formas de conseguir un bypass que elude las medidas de mitigación que se proponían. https://t.co/L4wROxj6dY https://t.co/lESL2zhylv
⚠️ Alertamos de la detección de una nueva #vulnerabilidad crítica que afecta las versiones de Windows Server 2003 a 2019. Se trata de un fallo de ejecución remota de código al que se ha denominado #SigRed. @Windows ya ha lanzado un parche que la soluciona. https://t.co/kHBdWLBye2 https://t.co/beSigFVOKl
Publicada una #vulnerabilidad en un módulo Node.js, que permitiría a un atacante producir una denegación de servicio #DoS. ¡Actualiza! https://t.co/USU7OZkaIr https://t.co/Ax67YLbf9I
⚠️ Nueva #vulnerabilidad en @googlechrome. Según ha notificado el propio fabricante, esta se corrige con la nueva versión Google Chrome 85 estable para Windows, Mac y Linux, disponible desde el pasado 25 de agosto de 2020. https://t.co/oWsJQSoRmH https://t.co/6Xirnk3H7R
⚠️ #Vulnerabilidad crítica en Microsoft Exchange Server, ocasionada por una validación incorrecta de los argumentos del cmdlet. Esta se corregirá de forma automática a través de Windows Update o bien a partir del Catálogo de descarga oficial de Microsoft. https://t.co/2FvltbBK36 https://t.co/d9ubKaxZLb
⚠️ Alerta: #Vulnerabilidad crítica en Windows Server que afecta de forma directa a los controladores de dominio (DC) del Directorio Activo (AD). La vulnerabilidad, denominada “Zerologon”, ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft. https://t.co/hVdCm5NUgJ https://t.co/kLx4TWkZsl
Avisamos de la publicación de una #vulnerabilidad crítica en la implementación del protocolo #ICMPv6 en sistemas Windows. En el Boletín de Seguridad de @MicrosoftES de octubre el fabricante ha solucionado dicha vulnerabilidad, denominada "Bad neighbor". https://t.co/AiAFMhLLkg https://t.co/V8VPVUVnbB
Avisamos de la publicación de una #vulnerabilidad crítica en la implementación del protocolo #ICMPv6 en sistemas Windows. En el Boletín de Seguridad de @MicrosoftES de octubre el fabricante ha solucionado dicha vulnerabilidad, denominada "Bad neighbor". https://t.co/0ZC9QTnRmU https://t.co/fRxx9VHAP0
Avisamos de la publicación de una #vulnerabilidad crítica en @oracle_es WebLogic Server, plataforma que tiene como objetivo desarrollar, implementar y ejecutar aplicaciones empresariales on-premise y en la nube. La actualización ya está disponible. https://t.co/GYVBrWlPb2 https://t.co/BvHsrXSM1i