FechaTemaDescripciónDocumentación / Enlace
21/08/2018Actualización Apache Tomcat APR/native connector vulnerabilitiesInformamos que Apache liberó actualizaciones de seguridad para resolver vulnerabilidades encontradas en Apache Tomcat Native que permitirían a atacantes remotos tomar el control del sistema afectado.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.

http://tomcat.apache.org/security-native.html
16/08/2018Actualización Adobe APSB18-20, APSB18-25, APSB18-26 y APSB18-29Informamos que Adobe liberó una actualización de seguridad para resolver múltiples vulnerabilidades que afectan a Adobe Acrobat y Reader, Adobe Experience Manager, Adobe Flash Player y Adobe Creative Cloud Desktop Application, que le permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: APSB18-20, APSB18-25, APSB18-26, y  APSB18-29
16/08/2018Actualización Vmware VMSA-2018-0020 y VMSA-2018-0021Informamos que VMware liberó una actualización de seguridad para resolver vulnerabilidades presentes en vSphere, Workstation, Fusion, y Virtual Appliances que le permitirían a un atacante remoto acceder a información sensible.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: VMSA-2018-0020 y VMSA-2018-0021.
16/08/2018Samba CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 y CVE-2018-1140Informamos que Samba liberó actualizaciones de seguridad para resolver múltiples vulnerabilidades que afectan a las versiones 3.2.0 y 4.0.0 en adelante, y les permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 y CVE-2018-1140.
16/08/2018Actualizaciones de Microsoft del mes de agostoInformamos que Microsoft liberó las actualizaciones de seguridad del mes de agosto para resolver múltiples vulnerabilidades que afectan a los siguientes sistemas y les permitirían a un atacante remoto tomar el control de los sistemas afectados, acceder a información confidencial o realizar ataques de negación de servicio:

  • Internet Explorer

  • Microsoft Edge

  • Microsoft Windows

  • Microsoft Office, Microsoft Office Services y Web Apps

  • ChakraCore

  • Adobe Flash Player

  • .NET Framework

  • Microsoft Exchange Server

  • Microsoft SQL Server

  • Visual Studio

En los links que se adjuntan a continuación se encuentran las vulnerabilidades resueltas así como información adicional a considerar luego de instalar las actualizaciones:

Invitamos a usuarios y administradores a acceder al siguientes sitio donde encontraran más información respecto a los detalles particulares relacionados con las actualizaciones en relación a cada sistema y versión afectada.
16/08/2018Alerta de Seguridad - CISCO - cisco-sa-20180815-wsa-dos - cisco-sa-20180815-ucmimps-dosInformamos que Cisco liberó actualizaciones de seguridad para resolver vulnerabilidades que permitirían realizar ataques de negación de servicio. Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias:
14/08/2018BIND - Deny-answer-aliases vulnerability - CVE-2018-5740Informamos que se ha descubierto una vulnerabilidad en las siguientes versiones de BIND: 9.7.0->9.8.8, 9.9.0->9.9.13, 9.10.0->9.10.8, 9.11.0->9.11.4, 9.12.0->9.12.2, 9.13.0->9.13.2. Esta vulnerabilidad está relacionada con la funcionalidad Deny-answer-aliases utilizada para proteger contra operaciones recursivas contra el Servidor y que puede ser utilizada para realizar ataques de negación de servicio.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.
https://kb.isc.org/article/AA-01639/0
14/08/2018Recomendaciones INTEL - INTEL-SA-00161Informamos que Intel informo respecto a recomendaciones para resolver una vulnerabilidad denominada L1 Terminal Fault (L1TF) que afecta a múltiples procesadores Intel y podría ser usada para obtener información confidencial a partir de accesos no autorizados.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar las recomendaciones sugeridas.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
14/08/2018Actualización Oracle - CVE-2018-3110Informamos que Oracle liberó una actualización de seguridad para resolver múltiples vulnerabilidades que afectan a Oracle Database Server versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, que permitirían a un atacante remoto tomar el control de los sistemas afectados.Invitamos a Usuarios y Administradores a acceder al siguiente sitio y aplicar la actualización necesaria.

www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
08/08/2018Actualización de seguridad VMware - VMSA-2018-0019Informamos que se liberó una actualización de seguridad de VMware para resolver una vulnerabilidad que afecta a VMware Horizon 6, VMware Horizon 7 y al cliente VMware Horizon para Windows, que permitiría el acceso no autorizado a información confidencial.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.

https://www.vmware.com/security/advisories/VMSA-2018-0019.html
08/08/2018Alerta de Seguridad - Vulnerabilidad del Kernel Linux VU #962459Informamos que se liberó una actualización del kernel de Linux para versiones 4.9+ para resolver vulnerabilidades que permitirían realizar ataques exitosos de denegación de servicios a través de una reducida cantidad de paquetes malformados.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.
03/08/2018Actualización CISCO Prime Collaboration ProvisioningInformamos sobre una vulnerabilidad en CISCO Prime Collaboration Provisioning que permitiría a atacantes remotos generar ataques de negación de servicio.Recomendamos a usuarios y administradores a acceder al este enlace y aplicar las recomendaciones que allí se indican.
31/07/2018Resumen de Vulnerabilidades semana 23/07Compartimos un resumen de las vulnerabilidades reportadas durante la semana del 23/07 de manera que de corresponder puedan aplicar los parches y recomendaciones correspondientes.Descargar Resumen de Vulnerabilidades semana 23/07 (+)
31/07/2018Alerta de Seguridad de Apache para TomcatInformamos que Apache lanzó una actualización de seguridad para resolver vulnerabilidades de las siguientes versiones de Apache Tomcat: 9.0.0.M9 a 9.0.9, 8.5.0 a 8.5.31, 8.0.0.RC1 a 8.0.51, y 7.0.28 a 7.0.86 que permitirían a un atacante remoto obtener información no autorizada.Invitamos a usuarios y administradores a revisar la página de seguridad de Apache Tomcat y aplicar la actualización necesaria.
31/07/2018Alerta de Seguridad de Bluetooth-VU#304725Informamos sobre una vulnerabilidad de Bluetooth que permitiría obtener las claves de encriptación y afecta a las implementaciones en Android, Apple, Broadcom, Dell, Google, Intel y QUALCOMM, y permitiría a un atacante remoto obtener información no autorizada.Invitamos a usuarios y administradores a revisar la página de seguridad aquí y aplicar las recomendaciones que allí se indican.
31/07/2018Actualización de Seguridad de Chrome 68.0.3440.75Informaros que Google lanzó una actualización de seguridad del navegador Chrome para resolver vulnerabilidades que los atacantes podría aprovechar para tomar el control de un sistema afectado.Invitamos a usuarios y administradores a revisar la página de seguridad de Chrome y aplicar la actualización necesaria.
23/07/2018Alerta TA18-201A – Emotet MalwareInformamos sobre la propagación de una nueva Amenaza en la red. Recomendamos a usuarios y administradores revisar la publicación "TA18-201A".
19/07/2018Actualizaciones de Seguridad CISCO 2018-07-19Informamos que Cisco ha lanzado actualizaciones para abordar las vulnerabilidades que afectan a los productos de Cisco. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Recomendamos a los usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones necesarias.
19/07/2018Oracle - Boletín de Seguridad Julio de 2018Informamos que Oracle lanzó su actualización de parches críticos para Julio de 2018 para abordar 334 vulnerabilidades en múltiples productos. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado.Recomendamos a usuarios y administradores revisar el alerta de seguridad Oracle del mes de Julio 2018, http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html, y aplicar las actualizaciones necesarias.
12/07/2018Alerta de Actualizaciones de Seguridad "CISCO 2018-06-11"Informamos que CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones publicadas:
11/07/2018Alerta de Actualización de  Seguridad "Apple"Informamos que Apple lanzó una actualización de seguridad para abordar las vulnerabilidades en Wi-Fi para Boot Camp 6.4.0.. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores a revisar la página de seguridad de Apple para Wi-Fi Update for Boot Camp 6.4.0 y aplicar la actualización necesaria.
11/07/2018Actualizaciones de Seguridad ADOBE Informamos que Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat y Reader, Adobe Flash Player, Adobe Connect y Adobe Experience Manager. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar los Boletines de Seguridad de Adobe APSB18-21, APSB18-24, APSB18-22, y APSB18-2323 y aplicar las actualizaciones necesarias.
11/07/2018Alerta de Actualización de  Seguridad "Apple"Informamos que Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores a revisar las páginas de seguridad de Apple para los siguientes productos y aplicar las actualizaciones necesarias:
11/07/2018Microsoft - Actualizaciones de Seguridad - Julio 2018Informamos que Microsoft ha lanzado una actualizaciones de seguridad para abordar vulnerabilidades en el software de Microsoft. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar el resumen de la actualización de seguridad de Julio 2018 y la información de implementación de Microsoft y aplicar las actualizaciones necesarias.
05/07/2018Vulnerabilidad WordPress - File Delete to Code ExecutionInformamos que se encontró una vulnerabilidad crítica en WordPress que permite borrar información del sitio web y dejarlo fuera de servicio, en particular los archivos .htaccess, index.php y wp-config.php. La vulnerabilidad afecta a cualquier versión de WordPress incluso el ultimo release 4.9.6.Recomendamos la aplicación de las medidas de mitigación propuestas en el siguiente link: https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
04/07/2018Actualización de seguridad de VMware para VMware ESXi, Workstation y FusionInformamos que VMware libero una actualización de seguridad para prevenir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, a partir de las cuales un atacante puede acceder a información sensible.Recomendamos a Usuarios y Administradores aplicar dichas actualizaciones para evitar incidentes.
04/07/2018Actualización de seguridad de Mozilla para ThunderbirdMozilla libero una actualización de seguridad para prevenir vulnerabilidades en Thunderbird a partir de las cuales un atacante puede tomar control de los sistemas afectados.
21/06/2018Actualizaciones de Seguridad CISCO 2018-06-21Informamos que CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Recomendamos a usuarios y administradores revisar los siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones necesarias.
19/06/2018Vulnerabilidad de Elevación de Privilegios en Win32kExiste una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no maneja adecuadamente los objetos en memoria, también conocido como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 10, Windows 10 Servers.Recomendamos a Usuarios y Administradores a revisar el siguiente recurso: CVE-2018-8233
BID SECTRACK CONFIRM
19/06/2018Vulnerabilidad en manejo de Memoria Windows MediaExiste una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja incorrectamente objetos en la memoria, también conocido como " Media Foundation Memory Corruption Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.Recomendamos a Usuarios y Administradores a revisar el siguiente recurso: CVE-2018-8251 BID SECTRACK CONFIRM
15/06/2018Alerta AR18-165A: MAR-10135536-12 - North Korean Trojan: TYPEFRAMELes informamos que desde US-CERT se ha un publicado una Alerta informática. Recomendamos a usuarios y administradores a revisar la siguiente publicación:https://www.us-cert.gov/ncas/analysis-reports/AR18-165A
14/06/2018Actualización de Seguridad Apple Xcode 9.4.1Informamos que Apple lanzó una actualización de seguridad para abordar las vulnerabilidades en Xcode. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar la página de seguridad de Apple para Xcode 9.4.1 y aplicar la actualización necesaria.
14/06/2018Alerta Vulnerabilidad Intel - INTEL-SA-00145Informamos que Intel ha lanzado recomendaciones para abordar los microprocesadores basados en Intel Core, que afectan a la restauración y al estado de FP. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso a información confidencial.Recomendamos a usuarios y administradores revisar el Aviso de seguridad Intel, INTEL-SA-00145, aplicar las mitigaciones necesarias y consultar a los proveedores de software los parches adecuados, cuando estén disponibles.
13/06/2018Microsoft - Actualizaciones de Seguridad - Junio 2018Informamos que Microsoft ha lanzado nuevas actualizaciones de seguridad para abordar vulnerabilidades en el software de Microsoft. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Recomendamos a usuarios y administradores a revisar el resumen de la actualización de seguridad de Junio 2018 y la información de implementación de Microsoft y aplicar las actualizaciones necesarias.
13/06/2018Alerta Vulnerabilidad VMware VMSA-2018-0015Informamos que VMware ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en VMware AirWatch Agent. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores a revisar el siguiente material  VMSA-2018-0015 y aplicar la actualización necesaria.
06/06/2018Actualización de Seguridad F5 - CVE-2018-5513Informamos que F5 ha publicado una actualización de seguridad para varias vulnerabilidades, en donde una de estas es de severidad ALTA que podría permitir a un atacante generar condiciones de negación o degradación del servicio del dispositivo. El identificador para esta vulnerabilidad es: CVE-2018-5513. De acuerdo con lo observado, no hay evidencia de herramientas de explotación o actividad hostil, que se estén provechando de esta vulnerabilidad. Es importante, que se tomen acciones al respecto.
Productos afectados:
Recursos:

  • LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe

Versiones:

  • 0.0 a 13.1.0

  • 1.0 a 12.1.3

  • 6.0 a 11.6.3

  • 2.1 a 11.5.5


Descripción de la Vulnerabilidad
CVE-2018-5513: Paquetes malformados TLS en la fase de negociación, podrían ocasionar que el TMM (Traffic Management Microkernel) dejara de responder, ocasionando una denegación de servicio en los productos afectados. Para que esta vulnerabilidad sea explotable, deberá estar habilitada una configuración Proxy SSL en el subsistema de datos (data plane). Esta vulnerabilidad no afectaría al subsistema de gestión (control plane). Se ha asignado el identificador CVE-2018-5513 para esta vulnerabilidad.
Resto de CVEs: Corresponde a vulnerabilidades con baja prioridad y están asociados a los siguientes identificadores: CVE-2017-6153, CVE-2018-5523, CVE-2018-5521, CVE-2018-5525, CVE-2018-5526 y CVE-2018-5524.
Recomendaciones

  • Mantener actualizado el software a las versiones recomendadas por el proveedor de servicio o la marca.

  • Si la configuración Proxy SSL se encuentra habilitada en el Subsistemas de datos, y no está siendo utilizada, deshabilitar. Esto reduce el riesgo de seguridad que genera la vulnerabilidad.

CVE-2018-5513.
05/06/2018Actualización de Seguridad 'Apple'Informamos que Apple ha publicado una actualización de seguridad para MacOS High Sierra y las actualizaciones complementarias para Sierra y El Capitán a direcciones de vulnerabilidades múltiples Un atacante remoto podría explotar algunas de estas vulnerabilidades para llevar a cabo un control de un sistema afectado.Recomendamos a usuarios y administradores a revisar las páginas de seguridad de macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, and Security Update 2018-003 El Capitan y aplicar las actualizaciones necesarias.
30/05/2018Alerta Malware Trojan:Win 32:/BootCorrupt o Trojan: Win32 / KillDiskHemos sido alertados de un ataque que afecta al software de Microsoft y otros la infección, “Trojan:Win 32:/BootCorrupt” o también conocido como "Trojan: Win32 / KillDisk", se ha calificado de GRAVE. La campaña anterior de este malware se extendió a través de archivos adjuntos de correo electrónico con archivos Excel y doc que contenían códigos de macro maliciosos para descargar este malware. Por lo tanto, es importante asegurarse de que se implemente una solución antivirus actualizada para evitar la ejecución de este malware.Para evitar infecciones, solicitamos mantener su antivirus actualizado a la última versión. Si usa Windows Antivirus, estas versiones detectan y eliminan esta amenaza (asegúrese de que la compilación sea como mínimo 1.269.87.0)

“Es importante que se ejecute un escaneo completo, ya que un análisis completo podría encontrar otro malware oculto. Si no está utilizando un antivirus de Microsoft, le pedimos que se comunique con su proveedor tan pronto como sea posible.”

Si sospecha que tiene un malware que no es detectado por su antivirus, le pedimos que se contacte con Microsoft  y/o envíe una muestra del malware para su análisis aquí: https://www.microsoft.com/en-us/wdsi/filesubmission

Entendemos que debería familiarizarse, en el caso que no lo estuviera, con el método de infección más popular, denominado Pass the Hash, que es una técnica de piratería que permite a un atacante autenticarse en un servidor o servicio remoto mediante el robo de credenciales. Mire estos videos y lea estos libros blancos: https://technet.microsoft.com/en-us/security/dn785092

Para proteger sus controladores de dominio, siga estas recomendaciones: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn487459(v%3dws.11) .

Otros recursos:
24/05/2018Nueva Distribución de Malware mediante Symbolic LinKsNueva forma de distribución de malware, esta vez mediante archivos con extensión .slk. Estos archivos son los llamados “SYmbolic LinK” y son archivos Microsoft usados para intercambio de datos entre aplicaciones, especialmente entre hojas de cálculo.
Descripción de la amenaza: Los archivos .slk son representados en Windows con un ícono similar al de las hojas de cálculo de Excel. Un archivo .slk permite el intercambio de información entre distintas fuentes, por lo cual podría generar conexiones a fuentes on-line para desplegar el contenido dinámico. Existen entornos donde Excel podría pedir permiso para actualizar contenido dinámico en el archivo, en otros casos se actualizaría sin autorización, lo cual conduciría a la descarga y ejecución de un payload malicioso.
Recomendaciones:
-Concientizar a los usuarios a no descargar ni abrir adjuntos de correos que no esperan recibir.
-Si los archivos slk no son usados en su organización, se recomienda bloquear la descarga de estos archivos en su sistemas de seguridad de navegación y correo.
-Activar el bloqueo de los adjuntos.
23/05/2018VPNFilter Destructive MalwareLos dispositivos que se sabe que están afectados por VPNFilter incluyen los equipos de red Linksys, MikroTik, NETGEAR y TP-Link, así como los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. Los dispositivos comprometidos por VPNFilter pueden ser vulnerables a la recopilación de tráfico de red (incluidas las credenciales del sitio web), así como a la supervisión de los protocolos de control de supervisión Modbus y adquisición de datos (SCADA).
Recomendamos a usuarios y administradores revisar la publicación de blog de Cisco en VPNFilter para obtener recomendaciones y asegurarse que sus dispositivos se actualicen con los últimos parches en:
22/05/2018Alerta de Seguridad Informático - TA18-141A - Side-Channel Vulnerability Variants 3a and 4Informamos sobre una Alerta de Seguridad Informática a nivel global. Recomendamos a usuarios y administradores revisar la siguiente publicación. TA18-141A: Side-Channel Vulnerability Variants 3a and 4:
18/05/2018Alerta de Actualizaciones de Seguridad CISCO 2018-05-16CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a los usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualización necesaria:
16/05/2018Vulnerabilidad VMware VMSA-2018-0011VMware ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en NSX SD-WAN Edge de VeloCloud. La explotación de una de estas vulnerabilidades podría permitir a un atacante remoto tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar VMSA-2018-0011
16/05/2018Actualizaciones de Seguridad Red Hat 1567974VMSARed Hat ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en sus paquetes de cliente del Protocolo de configuración dinámica de host (DHCP) para Red Hat Enterprise Linux 6 y 7. Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el Aviso de Red Hat 1567974VMSA y aplicar las actualizaciones necesarias.
15/05/2018Actualizaciones de Seguridad ADOBE - Adobe Acrobat, Reader y Photoshop CCInformamos que Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat, Reader y Photoshop CC. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado. Recomendamos a usuarios y administradores revisar el Boletín de Seguridad de Adobe “APSB18-09 y APSB18-17 ” y aplicar las actualizaciones necesarias.
11/05/2018Google - Actualizaciones de seguridad para CHROME versión 66.0.3359.170 para Windows, Mac y LinuxGoogle lanzó Chrome versión 66.0.3359.170 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado. Se recomienda a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria. 
10/05/2018Actualización de Seguridad de Mozilla ESR 52.8 y Firefox 60Informamos que Mozilla ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en Firefox ESR y Firefox. Recomendamos a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox ESR 52.8 y Firefox 60, y aplicar la actualizaciones necesarias.
09/05/2018Microsoft - Actualizaciones de SeguridadMicrosoft ha lanzado una actualización de seguridad para abordar vulnerabilidades en el software de Microsoft. Recomendamos a los usuarios y administradores a revisar el resumen de la actualización de seguridad de Mayo 2018 y la información de implementación de Microsoft para aplicar las actualizaciones necesarias.
09/05/2018Alerta de Seguridad AdobeAdobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Connect, Adobe Flash Player y Adobe Creative Cloud Desktop Application.
04/05/2018Actualizaciones de Seguridad CISCOCISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar la siguiente lista de Avisos de Seguridad de Cisco y aplicar las actualización necesaria.
  • Vulnerabilidad de ejecución remota de código en formato avanzado de grabación de WebEx cisco-sa-20180502-war
  • Vulnerabilidad de ejecución de código remoto y ruta de acceso del servidor de carga de archivo principal
  • cisco-sa-20180502-prime-upload
  • Vulnerabilidad de ejecución remota de código en el sistema de control de acceso seguro
  • cisco-sa-20180502-acs1

  • Vulnerabilidad de denegación de servicio del marco de administración 802.11 Wireless LAN Controller
  • cisco-sa-20180502-wlc-mfdos


  • Vulnerabilidad de denegación de servicio del reensamblaje de un Fragmento de IP de la controladora LAN inalámbrica
  • cisco-sa-20180502-wlc-ip


  • Vulnerabilidad de ejecución remota de código en el servidor de reuniones
  • cisco-sa-20180502-cms-cx


  • Aironet 1810, 1830 y los puntos de acceso de la serie 1850, vulnerabilidad de denegación de servicio de túnel punto a punto
  • cisco-sa-20180502-ap-ptp


  • Puntos de acceso Aironet 1800, 2800 y 3800 Vulnerabilidad de escalamiento de privilegios de Secure Shell
  • cisco-sa-20180502-aironet-ssh
04/05/2018Actualizaciones de Seguridad MicrosoftMicrosoft ha lanzado una actualización de seguridad para abordar la vulnerabilidad en la biblioteca de revisión de servicio de host de Windows (hcsshim). Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el Aviso de Seguridad de Microsoft y aplicar las actualizaciones necesarias.
02/05/2018Actualización de Seguridad – MS-ISAC Advisory 2018-046El Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) ha publicado un aviso sobre vulnerabilidades de múltiples preprocesadores de hipertexto (PHP). Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos revisar el MS-ISAC Advisory 2018-046 y la página de descargas de PHP, PHP Downloads, y aplicar las actualizaciones necesarias.
26/04/2018Vulnerabilidades en Drupal 8.x y 7.x.Invitamos a usuarios y administradores a revisar Drupal's Security Advisory, para así evitar que un atacante remoto pueda explotar vulnerabilidades presentes en esas versiones.
25/04/2018Actualización de Seguridad AppleApple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Recomendamos a los usuarios y administradores para revisar las páginas de seguridad de Internet para los siguientes productos y aplicar las actualizaciones necesarias.
20/04/2018Actualización de Seguridad - Drupal 8 y 7Drupal ha publicado un aviso para abordar varias vulnerabilidades en Drupal 8 y 7.
Se invita a los usuarios y administradores a revisar Drupal's Security Advisory, para así evitar que un atacante remoto pueda explotar estas vulnerabilidades para obtener información confidencial.
20/04/2018Actualizaciones de Seguridad CiscoCISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.Vulnerabilidad de ejecución remota de código en Cisco WebEx Clients cisco-sa-20180418-wbs
Vulnerabilidad de divulgación de información de la máquina virtual del director de Cisco UCS para el portal del usuario final cisco-sa-20180418-uscd
Vulnerabilidad de denegación de servicio de reenvío de la interfaz de Cisco StarOS cisco-sa-20180418-staros
Vulnerabilidad de denegación de servicio de retransmisión de retransmisión UDP de Cisco IOS XR Software cisco-sa-20180418-iosxr
Vulnerabilidad de denegación de servicio de la capa de sockets seguros de Cisco Firepower Detection Engine cisco-sa-20180418-fpsnort
Vulnerabilidad de denegación de servicio de fragmentación IP de los dispositivos de seguridad de la serie Cisco Firepower 2100 cisco-sa-20180418-fp2100
Cisco ASA Software, FTD Software y AnyConnect Secure Mobility Client SAML Vinculación de sesión de autenticación Vulnerabilidad cisco-sa-20180418-asaanyconnect
Dispositivo de seguridad adaptable de Cisco Inspección de protocolo de capa de aplicación Vulnerabilidades de denegación de servicio cisco-sa-20180418-asa_inspect
Vulnerabilidad de denegación de denegación de servicio de Cisco Adaptive Security Appliance cisco-sa-20180418-asa3
Vulnerabilidad de denegación de servicio de Cisco Adaptive Security Appliance cisco-sa-20180418-asa2
Vulnerabilidad de omisión de certificados de cliente SSL de la red privada virtual del dispositivo de seguridad adaptable de Cisco cisco-sa-20180418-asa
20/04/2018Google - Actualizaciones de Seguridad para ChromeComunicamos que Google lanzó Chrome versión 65.0.3359.117 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado.
05/04/2018Actualizaciones de Seguridad APACHESe alienta a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria.
05/04/2018Microsoft ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en los sistemas Windows 7 x64 y Windows Server 2008 R2 x64.Se recomienda a los usuarios y administradores a revisar la Nota de vulnerabilidad VU # 277400 y el Aviso de Microsoft para obtener más información y aplicar las actualizaciones necesarias.
05/04/2018Actualizaciones CISCOVulnerabilidad de credenciales estáticas del software Cisco IOS XE cisco-sa-20180328-xesc
Vulnerabilidad de ejecución remota de código de instalación inteligente Cisco IOS e IOS XE cisco-sa-20180328-smi2
Vulnerabilidad de ejecución remota de código en calidad de servicio Cisco IOS e IOS XE cisco-sa-20180328-qos
05/04/2018OpenSSL ha publicado actualizaciones de seguridad para abordar la vulnerabilidad en versiones anteriores de 1.1.0 y 1.0.2.Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de OpenSSL y aplicar las actualizaciones necesarias.
27/03/2018Alerta Mozilla Releases Security Updates - "Firefox 59.0.2 y Firefox ESR 52.7.3"Mozilla ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en Firefox ESR y Firefox. Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox 59.0.2 and Firefox ESR 52.7.3 y aplicar la actualización necesaria.
16/03/2018Alerta Vulnerabilidad VMware VMSA-2018-0004VMware ha lanzado actualizaciones de seguridad para solucionar vulnerabilidades en VMware Workstation y Fusion. Se invita a los usuarios y administradores a revisar VMSA-2018-0008
14/03/2018Actualizaciones de Seguridad ADOBE - APSB18-05, APSB18-06 y APSB18-07Adobe ha publicado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Flash Player, Connect y Dreamweaver. Se recomienda a los usuarios y administradores revisar el Boletín de Seguridad de Adobe y aplicar las actualizaciones correspondientes.
14/03/2018Alerta "Microsoft - Actualizaciones de Seguridad MARZO"Microsoft ha lanzado actualizaciones para abordar vulnerabilidades en el software de Microsoft. Se recomienda a los usuarios y administradores a revisar el resumen de la actualización de seguridad del mes de marzo de 2018 y la información de implementación de Microsoft, y aplicar las actualizaciones necesarias.
14/03/2018Alerta "Mozilla Releases Security Updates - "Firefox 59 y Firefox ESR 52.7"Mozilla ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Firefox ESR y Firefox. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado. Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox 59 y Firefox ESR 52.7 y aplicar la actualización necesaria.
07/03/2018Actualizaciones de Seguridad "CISCO"CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
07/03/2018Google - Actualizaciones de seguridad para CHROME versión 65.0.3325.146 para Windows, Mac y LinuxGoogle lanzó Chrome versión 65.0.3325.146 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado.

Se alienta a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria.
  • • https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html
  • 05/03/2018Alerta de Actualizaciones de Seguridad "Red Hat"Red Hat ha publicado recomendaciones de seguridad para abordar posibles ataques de Denegación de Servicio distribuido utilizando Memcached. Esta configuración incorrecta podría permitir que un atacante explote los servicios de Memcached como un vector de reflexión y amplificación, lo que hace que se envíen volúmenes de tráfico inesperados a sistemas y redes específicos
    05/03/2018Alerta de Actualizaciones de Seguridad "ISC para DHCP, BIND"El Consorcio de Sistemas de Internet (ISC) ha publicado actualizaciones o soluciones alternativas que abordan las vulnerabilidades en las versiones del protocolo de configuración de host dinámico (DHCP) de ISC y el dominio de nombre de Internet de Berkeley (BIND). Un atacante remoto podría explotar estas vulnerabilidades para causar una condición de denegación de servicio.
    • Se recomienda a los usuarios y administradores a revisar los ArtículosAA-01562
    • Y AA-01565de Knowledge Base de ISC y aplicar las actualizaciones o soluciones temporales necesarias.
    28/02/2018Alerta de Seguridad InformáticoTA14-017A: UDP-Based Amplification Attacks
    22/02/2018Actualizaciones de Seguridad CISCOActualización de seguridad para abordar una vulnerabilidad en su plataforma de software del sistema operativo de voz. La explotación de esta vulnerabilidad podría permitir a un atacante remoto tomar el control de un sistema afectado.
    • Vulnerabilidad de ejecución remota de código en el administrador de dominio de comunicaciones unificadascisco-sa-20180221-ucdm
    • Vulnerabilidad de omisión de autenticación del portal de servicio de Controller de Elastic Servicescisco-sa-20180221-esc

    • Vulnerabilidad de acceso no autorizado del portal de servicio de Elastic Services Controllercisco-sa-20180221-esc1


    • Vulnerabilidad de denegación de servicio de voz unificada del portal de voz unificada del clientecisco-sa-20180221-cvp
    22/02/2018Actualización de seguridad - Drupal 7.x y 8.4.xDrupal ha publicado un aviso para abordar varias vulnerabilidades en Drupal 7.x y 8.4.x. Se invita a los usuarios y administradores a revisar Drupal's Security Advisory y actualizar a la versión 7.57 y 8.4.5, para así­ evitar que un atacante remoto pueda explotar estas vulnerabilidades para obtener información confidencial.