• Avisos

  Información IMPORTANTE sobre vulnerabilidades, con alto nivel de riesgo, que deben ser atendidas con especial prontitud por parte de las organizaciones potencialmente afectadas. También se incluyen dentro de esta categoría información sobre la actividad del CCN considerada de especial interés.

  Ejemplos de avisos:

  • Vulnerabilidades críticas (o con scoring muy alto) con actualización de seguridad disponible, que afectan a tecnologías de amplio uso o sensibles y para las que, aunque no se conoce explotación activa ni exploit o prueba de concepto (POC), su explotación remota podría ser factible de forma sencilla con un impacto potencial alto.
  • Información sobre cursos STIC o sesiones de VANESA.
  • Nuevas publicaciones del CCN.
  • Nuevas actualizaciones y/o funcionalidades de las distintas soluciones del CCN-CERT

   

• Alertas

  Información sobre situaciones que requieren atención INMEDIATA por parte de las organizaciones potencialmente afectadas.

  Ejemplos de alertas:

  • Campañas de ciberataques activas, agresivas y con alta afectación o impacto.
  • Vulnerabilidades críticas (o con scoring muy alto) públicas, sin actualización de seguridad disponible, que afectan a tecnologías de amplio uso o sensibles, cuya explotación remota es factible y con impacto potencial muy alto.
  • Vulnerabilidades críticas (o con scoring muy alto), con actualización de seguridad disponible, que afectan a tecnologías de amplio uso o sensibles, pero que están siendo explotadas activamente o para las que existe exploit o prueba de concepto (POC) público y con impacto potencial muy alto.

La Serie CCN-STIC-000 constituye el conjunto de normas que desarrolla el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional.

La Serie CCN-STIC-900 es de carácter técnico y recoge el resultado y las conclusiones de un estudio o evaluación, teniendo por objeto facilitar el empleo de algún producto o aplicación de seguridad.