Guías, estudios e informes
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Apple ha publicado 2 actualizaciones de seguridad durante el mes de agosto de 2022, que afectan al navegador Safari, al sistema operativo macOS en su versión Monterey, al sistema operativo watchOS para los dispositivos Apple Watch, y al sistema operativo iOS para dispositivos Iphone e IPadOS para...
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de Agosto. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de agosto. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Microsoft ha hecho pública la vulnerabilidad CVE-2022-2587 que tiene una puntuación de 9,8 según la escala CVSSv3, y que afecta a ChromeOS.
El grupo encargado del desarrollo de ransomware Hive ha elegido distribuir Hive en forma de Ransomware as a Service (RaaS). Su primera aparición data de junio de 2021 y, a diferencia con otros grupos detrás de la distribución de RaaS, estos no tienen consideraciones con el tipo de sector al que...
Como todos los meses de forma periódica, el 9 de agosto de 2022 SAP ha publicado actualizaciones de seguridad para múltiples productos. En esta ocasión, se notifican 5 nuevas notas de seguridad, a las que se añaden 2 actualizaciones de notas de seguridad publicadas con anterioridad. De todas ellas...
Microsoft ha publicado las actualizaciones de seguridad del mes agosto de 2022. Con estas actualizaciones se corrigen 125 vulnerabilidades, siendo 17 de ellas calificadas como críticas, 106 como importantes, 1 moderada y 1 baja. A estas vulnerabilidades hay que añadir otras 17 corregidas en...
VMware, popular software de virtualización, ha hecho público un aviso de seguridad en el que se alerta de un total de 10 vulnerabilidades que afectan a varios de sus productos. Los fallos reportados son vulnerabilidades de omisión de autenticación, ejecución remota de código y escalada de...
Google ha publicado las actualizaciones de seguridad para Android correspondientes al mes de agosto de 2022. Se corrigen 36 vulnerabilidades de las versiones 10, 11 y 12 del sistema operativo y componentes asociados, y 40 vulnerabilidades que afectan a los dispositivos móviles Pixel de Google en...
Apple ha publicado 72 actualizaciones de seguridad durante el mes de julio de 2022, que afectan al navegador Safari, al sistema operativo macOS en sus versiones Catalina, Monterey y Big Sur, al sistema operativo tvOS para Apple TV, al sistema operativo watchOS para los dispositivos Apple Watch, y...
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de julio. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de julio. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Samba, ha advertido mediante un anuncio de seguridad la existencia de cinco vulnerabilidades, una de las cuales (CVE-2022-32744), ha sido calificada como alta por el fabricante asignándole una criticidad de 8.8 según la escala CvSS3, siendo las otras cuatro vulnerabilidades valoradas con una...
Atlassian ha advertido mediante dos anuncios de seguridad la existencia de tres vulnerabilidades calificadas como críticas por el fabricante. Estos errores afectan a diversos productos en distintas versiones del fabricante, indicados a continuación: Confluence Server and Data Center, Bamboo Server...
Oracle ha publicado su boletín trimestral de actualizaciones de seguridad en el que se aportan correcciones para una amplia gama de productos.
Microsoft ha divulgado su correspondiente informe mensual conocido como "martes de parches". En este informe se publicaron parches para solucionar 84 vulnerabilidades, 4 de ellas catalogadas como críticas. En la suma final de errores se pueden llegar a obtener las siguientes categorías: 52...
SAP ha publicado actualizaciones de seguridad para múltiples productos correspondiente al mes de julio de 2022. En esta ocasión, se notifican 20 nuevas notas de seguridad, a las que se añaden 3 actualizaciones de notas de seguridad publicadas con anterioridad. De todas ellas, 4 tienen carácter alto...
Microsoft ha publicado las actualizaciones de seguridad del mes julio de 2022. De esta manera, se corrigen 84 vulnerabilidades, siendo 4 calificadas como críticas y 80 como importantes. A estas, hay que añadirles otras 2 corregidas en el navegador Edge basado en Chromium, para las que Microsoft no...
Google ha publicado las actualizaciones de seguridad para Android del mes de julio de 2022. Se corrigen 32 vulnerabilidades de las versiones 10, 11 y 12 del sistema operativo y componentes asociados, y 1 vulnerabilidad que afecta a los dispositivos móviles Pixel de Google en los modelos que van...
Google ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad de ejecución remota de código que afecta a Google Chrome en sistemas Windows, Mac y Android. Esta vulnerabilidad, rastreada bajo el CVE-2022-2294, de momento no tiene asignada una puntuación de acuerdo a la escala...
LockBit forma parte de una familia de ransomware desarrollada por el grupo Bitwise Spider que, al igual que la gran mayoría del ransomware en la actualidad, es distribuida en forma de Ransomware as a Service (RaaS). Su primera aparición data de septiembre de 2019, siendo bautizado por la comunidad...
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de junio. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de junio. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Mitel ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad de ejecución remota de código que afecta al componente Mitel Service Applicance de MiVoice Connect basado en Linux. Esta vulnerabilidad, rastreada bajo el CVE-2022-29499 y asignada una puntuación CVSSv3 de 9.8...
Vedere Labs, de la compañía tecnológica Forescout, en colaboración con la Agencia de ciberseguridad y seguridad de las infraestructuras (CISA,) ha publicado un total de 56 vulnerabilidades -de las cuales algunas recibieron una puntuación según la escala CVSS3 de hasta 9,8 sobre 10- designadas...
Microsoft ha hecho pública una vulnerabilidad a la que ha asignado una puntuación de 9,8 según la escala CVSSv3, calificándola como crítica, que afecta a distintas versiones de Windows Server. Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código...
Microsoft ha publicado las actualizaciones de seguridad del mes junio de 2022. Con estas actualizaciones, se corrigen 57 vulnerabilidades, siendo 3 categorizadas como críticas, 53 como importantes y 1 con severidad moderada. Asimismo, se suman 4 para el navegador Edge, basado en Chromium, para las...
SAP ha publicado las actualizaciones de seguridad para múltiples productos correspondientes al mes de junio de 2022. En esta ocasión, se notifican 10 nuevas notas de seguridad, a las que se añaden 2 actualizaciones de las notas de seguridad publicadas con anterioridad. De todas ellas, 1 tiene...
Google ha publicado las actualizaciones de seguridad de Android del mes de junio de 2022. De esta manera, se corrigen 45 vulnerabilidades de las versiones 10, 11 y 12 del sistema operativo Android y componentes asociados, y 79 vulnerabilidades que afectan a los dispositivos móviles Pixel de Google...
BlackCat, también conocido como ALPHV, es una nueva versión del antiguo ransomware BlackMatter, en el que se ha reescrito todo su código en Rust, un lenguaje de programación más seguro, más sencillo de desarrollar, concurrente, multiplataforma y multiparadigma. Al igual que la gran mayoría del...
Apple ha publicado 92 actualizaciones de seguridad durante el mes de mayo de 2022 que afectan al navegador Safari, a las versiones de su sistema operativo Catalina, Monterey y Big Sur, también a Apple Tv, Apple Watch, al entorno de desarrollo Xcode, al sistema operativo iOS para dispositivos Iphone...
Microsoft ha publicado una vulnerabilidad de tipo zero-day que afecta a la herramienta de diagnóstico de soporte de Microsoft (MSDT). Denominada como "Follina", podría permitir a un atacante remoto ejecutar código arbitrario para instalar programas, modificar o eliminar datos o, incluso, crear...
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de mayo. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de mayo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
El equipo de Rapid7 ha hecho pública una vulnerabilidad, rastreada como CVE-2022-30525, que afecta al firewall Zyxel y sus dispositivos VPN para empresas y que podría permitir a un atacante remoto inyectar comandos arbitrarios sin autenticación, habilitando de esta forma la configuración de una...
Azorult es una familia de malware que roba información a sus víctimas, y que cuenta además con capacidades para descargar otros programas maliciosos, lo que le permite ser utilizado como vector de entrada. Fue descubierto por primera vez en 2016, anunciado como un servicio donde se proporciona una...
SAP ha publicado las actualizaciones de seguridad para múltiples productos correspondientes al mes de mayo de 2022. En esta ocasión, se han notificado 10 nuevas notas de seguridad, a las que se añaden 4 actualizaciones de las publicadas con anterioridad. De todas ellas, 4 tienen carácter crítico, 2...
Microsoft ha publicado las actualizaciones de seguridad del mes mayo de 2022, corrigiendo 75 vulnerabilidades. Del total, 8 han sido categorizadas como críticas, 66 como importantes y 1 con severidad baja. Estas vulnerabilidades afectan a productos como Microsoft Office, Microsoft Office Excel,...
El BCSC ha publicado el informe sobre el "Estado de la ciberseguridad en Euskadi", correspondiente al primer trimestre del 2022. Durante este tiempo, se han identificado 182.766 amenazas de diferente índole, derivando en la realización de 3.281 investigaciones tras un análisis inicial y atendiendo...
Microsoft ha publicado una vulnerabilidad que afecta a las canalizaciones de Azure Synapse y Azure Data Factory, y que podría permitir a un atacante ejecutar comandos remotos en la infraestructura de Integration Runtime (IR), dedicada a proporcionar funcionalidades de integración de datos en...
El equipo de F5 ha publicado una vulnerabilidad de ejecución remota de código en el componente iControl REST en BIG-IP, un servicio de aplicaciones ampliamente utilizado en empresas que, atendiendo a los registros de Shodan, actualmente se encuentra instalado en más de 16.000 dispositivos expuestos...
Google ha publicado las actualizaciones de seguridad de Android del mes de mayo de 2022. En esta ocasión, se han corregido 37 vulnerabilidades de las versiones 10, 11 y 12 del sistema operativo, y componentes asociados, y 11 vulnerabilidades que afectan a los dispositivos móviles Pixel de Google en...
AgentTesla es una familia de malware de tipo stealer, un software que roba información a sus víctimas, con capacidades de dropper que puede obtener tanto una parte como toda la carga maliciosa de otro recurso. Se encuentra activo desde 2014 y al igual que muchas otras familias de malware...
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de abril. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de abril. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Desde el departamento de investigación de seguridad de Microsoft, han descubierto dos vulnerabilidades críticas que afectan a sistemas Linux, y que han sido identificadas con el nombre de Nimbuspwn. Estas vulnerabilidades, registradas con identificadores CVE-2022-29799 y CVE-2022-29800, se pueden...
SAP ha publicado actualizaciones de seguridad para múltiples productos. Este mes de abril se han publicado 33 notas de seguridad, 23 de las cuales son nuevas y se han actualizado 10 de las publicadas en meses anteriores. De todas ellas, 7 tienen carácter crítico, 7 importante, 17 medio y 2 bajo. En...
Microsoft ha publicado las actualizaciones de seguridad de abril de 2022, corrigiendo 128 vulnerabilidades que afectan a productos como Microsoft Office, Azure SDK, Windows Defender, Windows RDP, Skype o Windows Kernel, entre otros. Del total, 10 han sido categorizadas como críticas, 115 como...
SAP ha publicado actualizaciones de seguridad para múltiples productos. Este mes de abril se han publicado 33 notas de seguridad, 23 de las cuales son nuevas y se han actualizado 10 de las publicadas en meses anteriores. De todas ellas, 7 tienen carácter crítico, 7 importante, 17 medio y 2 bajo. En...
Google ha publicado las actualizaciones de seguridad de Android del mes de abril de 2022. De esta manera, se han corregido 44 vulnerabilidades de las versiones 10, 11 y 12 del sistema operativo y 5 vulnerabilidades que afectan a los dispositivos móviles de Google en los modelos que van desde Pixel...