Sección: Boletines

  • Vulnerabilidades en iDRAC – PowerEdge Dell EMC

      09/07/2018 Descripción   ‘Integrated Dell Remote Access Controller’ (iDRAC) permite implementar, actualizar, supervisar y mantener los servidores Dell PowerEdge con o sin un agente de software de administración de sistemas. Se encuentra integrado dentro del servidor por lo que iDRAC no requiere de un sistema operativo o un hipervisor para funcionar.   Vulnerabilidades reportadas:

    Leer más

  • Actualización WordPress julio 2018

    09/07/2018 Descripción:   Recientemente se ha liberado una version de seguridad y mantenimiento para todas las versiones de WordPress desde la 3.7 que se encontraban afectadas por un problema de medios que potencialmente podría permitir a un usuario con ciertas capacidades intentar eliminar archivos fuera del directorio, además se han corregido otros diecisiete errores en WordPress 4.9.7.

    Leer más

  • Actualizaciones Microsoft Office Julio 2018

    04/07/2018 Boletín de seguridad informática   Actualizaciones Microsoft Office   Descripción:   Microsoft ha publicado actualizaciones para la suite de Office 2010, 2013 y 2016. Se encuentran disponibles para su descarga e instalación MSI de Microsoft Office, no siendo así para la edición de Office 365.   Recursos:   Microsoft Office 2010 Microsoft Office 2013 Microsoft Office

    Leer más

  • Aprovechan la canción Despacito para esparcir malware en Android

      29/06/2018   Boletín de ciberseguridad   Descripción:   Después de ser instalado, Sonvpay se encarga de gestionar las notificaciones necesarias para funcionar. Algunas veces, según lo que se esté instalando en el dispositivo Android, aparecen notificaciones emergentes y en otras ninguna, dependiendo de la configuración. Lo que hace el malware es escuchar las entrantes

    Leer más

  • VMware ha publicado actualizaciones de seguridad

    29/06/2018 Boletín de ciberseguridad Nivel: Importante   Vulnerabilidad en productos VMware   Descripción:   La compañía VMware ha publicado actualizaciones de seguridad para algunos de sus productos de virtualización que pueden ser aprovechados por un atacante y desembocar en divulgación de información o cierres inesperados.   Recursos afectados:   VMware vSphere ESXi versiones 14.x VMware Workstation

    Leer más

  • Vulnerabilidad en WordPress

      27/06/2018 Boletín de ciberseguridad Nivel: Importante   Vulnerabilidad en WordPress   Descripción:   Descubierta por investigadores de RIPS Technologies GmbH, la vulnerabilidad «authenticated arbitrary file deletion» (eliminación arbitraria de archivos autenticados) fue reportada hace 7 meses al equipo de seguridad de WordPress, pero permanece sin parchear y afecta a todas las versiones de WordPress, incluyendo

    Leer más

  • Vulnerabilidad en PhpMyAdmin 4.8.x permite ejecución remota de código

      24/06/2018   Boletín de ciberseguridad Nivel: Importante   Vulnerabilidad en PhpMyAdmin 4.8.x permite ejecución remota de código   Descripción:   El equipo de seguridad ChaMD5 ha encontrado una vulnerabilidad del tipo «Inclusión de Fichero Local» (Local File Inclusión, LFI) que permitiría la ejecución de código remoto (Remote Code Execution, RCE) en la versión 4.8.1 de

    Leer más

  • Windows 7 no funcionará en procesadores sin SSE2

    21/06/2018 Boletín de ciberseguridad Nivel: Informativo Windows 7 no funcionará en procesadores sin SSE2   Descripción:   Microsoft liberó en el mes de marzo una actualización de seguridad para Windows 7 que provocaba problemas en los equipos con procesadores sin SSE2 (acrónimo de Streaming SIMD  Extensions 2, conjuntos de instrucciones) al tiempo que anunciaban que ya

    Leer más

  • Recomendaciones Intel para la vulnerabilidad Lazy FP State Restore

      14/06/2018   Descripción   Intel ha dado a conocer algunas recomendaciones para hacer frente a una vulnerabilidad llamada Lazy FP State Restore, este fallo aprovecha una optimización del rendimiento del sistema en los procesadores modernos el cual es responsable de guardar o restaurar el estado de FPU (Unidad de Punto Flotante) de cada aplicación

    Leer más

  • Soporte de mantenimiento Microsoft Windows

      14/06/2018   Soporte de mantenimiento Nombre:  Microsoft  Descripción Microsoft ha dado a conocer mediante una publicación que a partir de septiembre de 2018 dejará de liberar actualizaciones de seguridad individuales, alienándose a un esquema de  modelo que se implementa en Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 y Windows

    Leer más