Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Sistema de Gestión Federada de Tickets

PILAR

Análisis y Gestión de Riesgos

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1508-14338

DSA-3344 php5 - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Vulnerabilidad en VLC Media Player

Se ha confirmado una vulnerabilidad en el reproductor multimedia VLC Media Player (versiones 2.2.1 y anteriores), que podrían permitir a atacantes remotos lograr comprometer los sistemas que ejecuten este conocido programa.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha.

El problema (con CVE-2015-5949) se debe a un fallo en la liberación de punteros en el analizador de archivos en formato 3GP, que podría emplearse para lograr ejecutar código arbitrario a través de archivos 3GP manipulados. 

Hispasec (25-08-2015)

Más información

 

 

 

Actualizada la Guía 401 de Glosario y Abreviaturas con 1.069 términos

El Centro Criptológico Nacional (CCN) ha actualizado su Guía CCN-STIC 401 Glosario y Abreviaturas , en el que se recogen más de mil términos en materia de seguridad, tomados de glosarios y guías de referencia. En concreto, el documento incluye 1.069 definiciones y comentarios de términos y abreviaturas (tanto en castellano como en inglés), frente a los 1.007 de su versión anterior, en lo que representa un gran esfuerzo por plasmar y definir una realidad cambiante como la de la seguridad de la información.

Términos como ransomware, cyberslacking, o script kiddy son desarrollados en esta Guía junto con otros como APT, rainbow, waterhole, drive-by o whaling.

Este documento forma parte del conjunto de normas desarrolladas por el CCN en sus Series CCN-STIC, actualizadas y ampliadas periódicamente, que recogen procedimientos y directrices técnicas para optimizar la seguridad de las tecnologías de la información en nuestro país. En estos momenso, son 250 las Guías en vigor.

Comunicado CCN-CERT

Acceso a Guía (PDF y HTML)

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración