Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 169 vulnerabilidades diferentes en una larga lista de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. (más…)
Oracle corrige 169 vulnerabilidades en su actualización de seguridad de enero
enero 30th, 2015 | Posted by in Actualizaciones - (0 Comments)
Se han encontrado dos vulnerabilidades en Adobe Flash que están siendo activamente explotada por los delincuentes. (más…)
Microsoft: boletines de seguridad de enero
enero 15th, 2015 | Posted by in Actualizaciones | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)
De acuerdo al nuevo protocolo de clasificación de riesgo de cada vulnerabilidad, Microsoft ha publicado ocho boletines de seguridad (del MS15-001 al MS15-008) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft solo uno de los boletines presenta un nivel de gravedad “crítico” mientras que los siete restantes son “importantes”. Se han solucionado ocho vulnerbailidades. (más…)
OpenSSL soluciona 8 vulnerabilidades (a corregirlas por favor)
enero 13th, 2015 | Posted by in Actualizaciones - (0 Comments)
El proyecto OpenSSL acaba de publicar un boletín en el que corrige ocho nuevas vulnerabilidades, la mayoría de ellas calificadas como impacto bajo a excepción de dos moderadas. Afectarían a la implementación de los protocolos SSL, RSA y DTLS entre otros. (más…)
Primera vez en la historia: Apple lanza un parche de seguridad automático para Mac OS
enero 4th, 2015 | Posted by in Actualizaciones | Alertas - (0 Comments)First time ever in the History, Apple Inc. has pushed out an automatic security update for Macintosh OS X computers to address a critical security issue that, according to the company, was too risky to wait for users to patch after seeking their prior approval.
Despite having the ability for years to silently and automatically update its users computers, Apple typically asks its users’ permission to approve them manually or automatically before installing any security update of this kind. But, the company has exercised its ability for the very first time to patch a critical security flaw in a component of its OS X operating system called the Network Time Protocol (NTP).
Microsoft publica 16 boletines de seguridad
noviembre 10th, 2014 | Posted by in Actualizaciones - (0 Comments)Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de noviembre. En esta ocasión, Microsoft publicará 16 boletines (del MS14-063 al MS14-078) que corregirán múltiples vulnerabilidades en diversos sistemas.
Hay que remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y sistemas Windows. Nueve boletines serán de carácter importante y los dos boletines restantes de nivel moderado. (más…)
Actualización masiva de productos Apple
septiembre 23rd, 2014 | Posted by in Actualizaciones - (0 Comments)Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server 3.2.1, Safari 6.2, Safari 7.1, OS X Mavericks 10.9.5 y Security Update 2014-004, Xcode 6.0.1 y Apple TV 7.
Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados. (más…)
Parche crítico para usuarios de Internet Explorer
septiembre 16th, 2014 | Posted by in Actualizaciones | Alertas - (0 Comments)Es importísimo que los clientes que usan IE pongan el parche.
MS14-052. Actualización de seguridad acumulativa para Internet Explorer (2977629) Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y treinta y seis vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Fecha de Publicación: 2014-08-04 09:34:00
Sistemas Afectados
Todas las versiones 4.x.x de Samba.
Descripción
Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio NetBIOS nmbd.
Solución
Samba ha liberado una parche que soluciona esta vulnerabilidad para las versiones 4.1.10 y 4.0.20 disponibles en este enlace.
Otra solución es no ejecutar el demonio nmbd (más…)
Actualización de seguridad para Google Chrome
mayo 21st, 2014 | Posted by in Actualizaciones - (0 Comments)El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.
Se corrigen un fallos por uso de memoria después de liberar en WebSockets (CVE-2014-1740) y en la función FrameSelection::
Y un desbordamiento de entero en rangos DOM (CVE-2014-1741). (más…)
KWELL miembro de la EFF
Copyright © 2024 All rights reserved.
Designed by 
