- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register
ÚLTIMA HORA
Soporte de vulnerabilidades
Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.
Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es
Abstracts:
- Zero Day Exchange Server: HAFNIUM
Alertas relacionadas: - 01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)
- Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
- Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados: - 01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
- 02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
- 03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
- 04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)
Vulnerability Bulletins |
Using the Harbor Image Registry with VMware Carbon Black Container |
|
System information |
|
| Affected software | VMWare |
Description |
|
|
Why Vulnerability Management and Assessments Matter Scanning container images for vulnerabilities and misconfigurations is one of the best ways to reduce risk and exploitability. New containers are constantly being spun up by developers, leaving more entry points for attackers. Simultaneously, the same container image may be replicated and used throughout a specific environment. This means … ContinuedThe post Using the Harbor Image Registry with VMware Carbon Black Container appeared More info: https://blogs.vmware.com/security/2023/01/using-the-harbor-image-registry-with-vmware-carbon-black-container.html?utm_source=rss&utm_medium=rss&utm_campaign=using-the-harbor-image-registry-with-vmware-carbon-black-container |
|
Standar resources |
|
| Property | Value |
| CVE | |
Version history |
||
| Version | Comments | Date |
| 1.0 | Advisory issued | 2023-01-05 |
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
