Sección: Boletines

  • Actualizacion Oracle agosto 2018

    16/08/2018 Boletín de seguridad informática   Descripción:   Oracle ha publicado una actualización que aborda una vulnerabilidad en las plataformas Windows, Linux y Unix, que pueden permitir a un atacante comprometer la base de datos y tener acceso al shell del servidor.   Recursos:   Windows -> Oracle 12.0.4; 12.0.1 y 12.1.0.2 Linux -> Oracle 12.1.0.2 Unix

    Leer más

  • Actualizaciones de seguridad Adobe

    15/08/2018 Boletín de seguridad informática   Descripción:   La empresa Adobe ha publicado parches de seguridad para un total de 11 vulnerabilidades en sus productos. Investigadores de seguridad Cybellum y Zero Day de Trend Micro han informado de dos vulnerabilidades criticas que podrian a un atacante ejecutar código de manera arbitraria para Acrobat DC Y Acrobat Reader DC

    Leer más

  • Actualizaciones de seguridad Microsoft Windows Agosto 2018

    15/08/2018 Boletín de seguridad informática   Descripción:   Microsoft ha publicado actualizaciones para las versiones de Windows, Microsoft Edge y otros productos de la compañía, incluyendo Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server y Adobe Flash Player.   Recursos:   Windows 7, Windows 8.1, Windows 10 version 1607, Windows 10 version 1703, Windows 10

    Leer más

  • Nueva vulnerabilidad en procesadores Intel

      15/08/2018 Boletín de seguridad informática   Descripción:   Red Hat ha dado a conocer un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown, este agujero de seguridad afecta a determinados productos con la arquitectura x86 que son compatibles con las extensiones Intel Software Guard Extension (Intel SGX), estas vulnerabilidades

    Leer más

  • Man-in-the-Disk nueva vulnerabilidad en dispositivos Android

      14/08/2018 Boletín de seguridad informática   Descripción:   Investigadores de seguridad de Check Point Software Technologies han descubierto una forma de ataque en la que las apps gestionan el sistema de almacenamiento externo, resultando en la inyección de código que permiten la denegación de servicio. Android almacena sus recursos en dos ubicaciones, almacenamiento interno y externo.

    Leer más

  • Vulnerabilidad en WhatsApp

      09/08/2018 Boletín de seguridad informática   Descripción:   La compañía Check Point ha descubierto una vulnerabilidad en esta aplicación de mensajería que ha sido bautizada como FakesApp. Este agujero de seguridad permite a los atacantes interceptar y manipular mensajes enviados de manera privada como de grupo, esto les permite crear y difundir información errónea

    Leer más

  • Actualizaciones Microsoft Office agosto 2018

      Equipo de Respuesta ante Incidencias de Ciberseguridad 08/08/2018 Boletín de seguridad informática   Descripción:   Microsoft ha publicado actualizaciones para Office 2010, 2013 y 2016, estas actualizaciones sólo se proporcionan para la versión de instalador MSI de Microsoft Office, no aplica para la edición de Office 365.       Recursos:   Microsoft Office

    Leer más

  • Vulnerabilidad Impresoras HP Agosto 2018

      07/08/2018 Boletín de seguridad informática   Vulnerabilidad en impresoras HP   Descripción:   Hewlett Packard ha publicado en su sitio una lista de sus productos afectados por una vulnerabilidad que permite la ejecución remota de código en múltiples modelos, con los siguientes identificadores CVE-2018-5924 y CVE-2018-5925 viéndose afectadas las impresoras de inyección de tinta (inkjet).

    Leer más

  • Vulnerabilidad Bluetooth

    02/08/2018 Vulnerabilidad Bluethoot   Descripción:   Esta vulnerabilidad afecta el firmware de varios dispositivos, esto permite que un atacante no autenticado que se encuentre en el rango de alcance en el emparejamiento de los dispositivos pueda lanzar un ataque man-in-the-middle para la obtención de la clave criptográfica e inyectar malware.     Recursos:   Apple Broadcom

    Leer más

  • Nueva Versión de Ransomware SamSam

      02/08/2018 Boletín de seguridad informática     Nueva Versión de Ransomware SamSam   Descripción:   Junto con la Cyber Threat Alliance, Sophos ha publicado hoy un análisis detallado de un grupo de amenazas de software de rescate altamente sofisticado que ha sido apodado «SamSam».  El SamSam Ransomware apareció por primera vez a finales de

    Leer más