09 de abril de 2019 Actualizaciones de seguridad Microsoft abril 2019 ID: 09041903 Descripción Microsoft ha publicado actualizaciones de seguridad corrigiendo un total de 74 vulnerabilidades que afectan a las versiones de Windows que tienen soporte oficial y otros productos, de no aplicarse estas actualizaciones un atacante podría tomar el control de un sistema afectado.
06 de marzo de 2019 Vulnerabilidad en macOS ID: 06031902 Descripción Jann Horn investigador de Google Project Zero, descubrió una vulnerabilidad en el kernel de macOS, el fallo se da en un proceso llamado «copia sobre escritura» (Copy-On-Write) en el núcleo XNU del sistema operativo. COW es una optimización para gestionar los recursos que
22 de febrero de 2019 Vulnerabilidad en compresor de archivos WinRAR ID: 22021910 Descripción Un investigador de la firma Check Point Research Nadav Grossman descubrió una vulnerabilidad en WinRAR que le permitiría a un atacante extraer secretamente un archivo malicioso en la carpeta de inicio de Windows para que se ejecute automáticamente cada vez
12 de febrero de 2018 Actualizaciones de seguridad Adobe ID: 12021904 Descripción Adobe ha publicado actualizaciones de seguridad corrigiendo vulnerabilidades que afectan a Adobe Acrobat, Reader DC, Flash Player, CouldFusion y Creative Cloud, de no aplicarse estas actualizaciones un atacante podría tomar el control de un sistema afectado. Productos afectados Acrobat DC versión 2019.010.20069
08 de febrero de 2019 Vulnerabilidad en clientes RDP ID: 08021903 Descripción Investigadores de Check Point Software Technologies han descubierto 25 vulnerabilidades en los clientes con mayor uso del protocolo de escritorio remoto: FreeRDP, rdesktop y mstsc.exe (éste último cliente de Windows), tras su análisis encontraron que las tres aplicaciones permiten la ejecución remota de
06 de febrero de 2019 Vulnerabilidad en OpenOffice y LibreOffice ID: 06021901 Descripción El investigador de seguridad Alex Inführ ha descubierto una vulnerabilidad de ejecución de código remoto (RCE) en estas dos suites de oficina de código abierto, que podría activarse con sólo abrir un archivo ODT (Open Document Text) maliciosamente creado aprovechandose de
06 de diciembre de 2018 Actualizaciones de seguridad Apple ID: 06121804 Descripción Apple ha publicado actualizaciones de seguridad que corrigen vulnerabilidades en varios de sus productos, de no aplicarse estas actualizaciones un atacante podría tomar el control del sistema afectado. Productos afectados iCloud for Windows Safari iTunes for Windows macOS Mojave, Security Update
04 de diciembre de 2018 Actualizaciones de seguridad Google Chrome ID: 04121802 Descripción Google ha liberado una nueva actualización de su navegador web Chrome en la que se corrigen 43 vulnerabilidades. Esta actualización trae nuevas características centradas en proteger a los usuarios de anuncios abusivos, páginas de facturación engañosa y reproducción automática de audio
28 de noviembre de 2018 Vulnerabilidad en kernel de Linux ID: 28111814 Descripción Se ha dado a conocer dos vulnerabilidades con los identificadores CVE-2018-19406 que reside en la función del núcleo de Linux llamada kvm_pv_send_ipi en el módulo arch/x86/kvm/lapic.c un atacante puede provocar una condición de denegación de servicio a través de llamadas al sistema
27 de noviembre de 2018 Actualizaciones de seguridad Samba ID: 27111813 Descripción El equipo de Samba ha liberado actualizaciones de seguridad que abordan varias vulnerabilidades, de no aplicarse las actualizaciones un atacante podría explotar una de estas vulnerabilidades para tomar el control del sistema afectado. Productos afectados Samba versiones 4.0.0, 4.3.0, 4.7.0,
Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México