31/08/2018 Microsoft ha publicado actualizaciones que corrigen algunas vulnerabilidades para las diferentes versiones de Windows 10 y Windows Server 2016. Boletín completo:
17/08/2018 Boletín de seguridad informática Descripción: El investigador de seguridad de Secarma Sam Thomas ha descubierto una nueva técnica de explotación que permitiría a los hackers desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación de PHP mediante el uso de funciones. La serialización es el proceso de convertir objetos de datos
16/08/2018 Boletín de seguridad informática Descripción: El investigador de Imperva Ron Masas informó de una bug a Google en el navegador Chrome, el fallo se presenta en el motor de renderizado Blink que es empleado en Chrome y Chromium aprovechando una vulnerabilidad identificada como CVE-2018-6177 en las etiquetas HTML de audio y vídeo, en principio un
16/08/2018 Boletín de seguridad informática Descripción: El investigador y director de Digital Security Patrick Wardle ha descubierto una vulnerabilidad Zero-Day que permite a un atacante imitar los clics del ratón sobre un aviso de seguridad que le permite cargar una extensión del kernel para acceder al núcleo del sistema operativo macOS. Este descubrimiento fue
16/08/2018 Boletín de seguridad informática Descripción: Oracle ha publicado una actualización que aborda una vulnerabilidad en las plataformas Windows, Linux y Unix, que pueden permitir a un atacante comprometer la base de datos y tener acceso al shell del servidor. Recursos: Windows -> Oracle 12.0.4; 12.0.1 y 12.1.0.2 Linux -> Oracle 12.1.0.2 Unix
15/08/2018 Boletín de seguridad informática Descripción: La empresa Adobe ha publicado parches de seguridad para un total de 11 vulnerabilidades en sus productos. Investigadores de seguridad Cybellum y Zero Day de Trend Micro han informado de dos vulnerabilidades criticas que podrian a un atacante ejecutar código de manera arbitraria para Acrobat DC Y Acrobat Reader DC
15/08/2018 Boletín de seguridad informática Descripción: Microsoft ha publicado actualizaciones para las versiones de Windows, Microsoft Edge y otros productos de la compañía, incluyendo Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server y Adobe Flash Player. Recursos: Windows 7, Windows 8.1, Windows 10 version 1607, Windows 10 version 1703, Windows 10
15/08/2018 Boletín de seguridad informática Descripción: Red Hat ha dado a conocer un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown, este agujero de seguridad afecta a determinados productos con la arquitectura x86 que son compatibles con las extensiones Intel Software Guard Extension (Intel SGX), estas vulnerabilidades
14/08/2018 Boletín de seguridad informática Descripción: Investigadores de seguridad de Check Point Software Technologies han descubierto una forma de ataque en la que las apps gestionan el sistema de almacenamiento externo, resultando en la inyección de código que permiten la denegación de servicio. Android almacena sus recursos en dos ubicaciones, almacenamiento interno y externo.
09/08/2018 Boletín de seguridad informática Descripción: La compañía Check Point ha descubierto una vulnerabilidad en esta aplicación de mensajería que ha sido bautizada como FakesApp. Este agujero de seguridad permite a los atacantes interceptar y manipular mensajes enviados de manera privada como de grupo, esto les permite crear y difundir información errónea
Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México