Boletines del CERTSI

Avisos Boletín de CERTSI del 27-04-2018

Viernes, 27 Abril 2018 Boletín de CERTSI del 27-04-2018 Múltiples vulnerabilidades en PHP Fecha de publicación: 27/04/2018 Importancia: Alta Recursos afectados PHP versiones 7.2.x PHP versiones 7.1.x PHP versiones 7.0.x PHP versiones 5.6.x Descripción Se han publicado diferentes versiones de PHP que solucionan múltiples vulnerabilidades de seguridad. Solución Actualizar PHP Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 26-04-2018

Jueves, 26 Abril 2018 Boletín de CERTSI del 26-04-2018 Vulnerabilidad de ejecución remota de código en el core de Drupal Fecha de publicación: 26/04/2018 Importancia: Crítica Recursos afectados Las versiones afectadas de Drupal son: 7.x 8.x Descripción El Equipo de Seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 18-04-2018

Miércoles, 18 Abril 2018 Boletín de CERTSI del 18-04-2018 Actualizaciones críticas en Oracle (Abril 2018) Fecha de publicación: 18/04/2018 Importancia: Crítica Recursos afectados Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.0.0 Enterprise Manager for MySQL Database, versión 12.1.0.4 Enterprise Manager for Virtualization, versión 13.2 Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3 Leer más…

Por Infakt21, hace
Seguridad

La revolución del DDoS se llama D’R’DoS

Los ataques DDoS están cada vez más a la orden del día, sobre todo con el miedo que ha despertado la posibilidad de generar de generar 2TB/s de flujo de datos mediante una red familiar. Esto se denomina  “Deluge” por parte de 0Kee Team y ha cambiado lo que conocemos como un ataque DDos a DRDoS.   Pero, ¿qué es un ataque DDoS? ¿En qué consiste? ¿a quién o qué afecta? Y por supuesto, ¿qué es un DRDoS? DDoS son las siglas de “Distributed Denial of Service”, traducido quiere decir ataque denegación de servicio. Se trata de ciberataque desde muchos equipos a la vez a un ordenador o servidor. Este flujo de datos va ser de grandes dimensiones por lo que los recursos de dicho servidor se verán comprometidos provocando el colapso. Esto conlleva que si el servidor u ordenador hay una web alojada esta deje de funcionar, como ocurrió con Twitter, Netflix y Spotify, entre otras. (más…)

Por David Meizoso, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 16-04-2018

Lunes, 16 Abril 2018 Boletín de CERTSI del 16-04-2018 Múltiples vulnerabilidades en vRealize Automation de VMware Fecha de publicación: 16/04/2018 Importancia: Alta Recursos afectados VMware vRealize Automation (vRA) versiones: 7.3.x 7.2.x 7.1.x 7.0.x Descripción Los investigadores Oliver Matula y Benjamin Schwendemann de ERNW Enno Rey Netzwerke GmbH han detectado dos Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 13-04-2018

Viernes, 13 Abril 2018 Boletín de CERTSI del 13-04-2018 Múltiples vulnerabilidades en varios productos de F5 Fecha de publicación: 13/04/2018 Importancia: Alta Recursos afectados BIG-IP (Analytics, LTM, AAM, AFM, APM, ASM, DNS, Edge, Gateway, GTM Link Controller, PEM, WebAccelerator, WebSafe) en versiones: 11.5.4 HF4 a 11.5.5 BIG-IP (LTM, AAM, AFM, Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 12-04-2018

Jueves, 12 Abril 2018 Boletín de CERTSI del 12-04-2018 Múltiples vulnerabilidades en productos Juniper Fecha de publicación: 12/04/2018 Importancia: Crítica Recursos afectados Junos OS versiones: 13.2. 14.1X53. 15.1. 15.1X49. 15.1X53. 16.1. 16.2. 17.1. 17.2. 17.2X75. Junos OS en SRX Series versiones: 12.1X46. 12.3X48. 15.1X49.Steel-Belted Radius Carrier: 8.4.1 versiones anteriores a Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 11-04-2018

Miércoles, 11 Abril 2018 Boletín de CERTSI del 11-04-2018 Actualización de seguridad de SAP de abril 2018 Fecha de publicación: 11/04/2018 Importancia: Crítica Recursos afectados SAP Business Client SAP Business One SAP Visual Composer SAP Business Objects SAP Cloud Platform Connector SAP Disclosure Management SAP Solution Manager Sybase PowerBuilder SMP Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 05-04-2018

Jueves, 05 Abril 2018 Boletín de CERTSI del 05-04-2018 Importante vulnerabilidad en Microsoft Malware Protection Engine Fecha de publicación: 05/04/2018 Importancia: Crítica Recursos afectados Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Forefront Endpoint Protection 2010 Microsoft Security Essentials Windows Defender Windows Intune Endpoint Protection Descripción Microsoft ha publicado Leer más…

Por Infakt21, hace
Boletines del CERTSI

Avisos Boletín de CERTSI del 02-04-2018

Lunes, 02 Abril 2018 Boletín de CERTSI del 02-04-2018 Múltiples vulnerabilidades en IOS e IOS XE de Cisco Fecha de publicación: 02/04/2018 Importancia: Crítica Recursos afectados Cisco IOS. Cisco IOS XE. Descripción Se han detectado múltiples vulnerabilidades de severidad crítica en dispositivos Cisco que empleen IOS o IOS XE. La Leer más…

Por Infakt21, hace