28 de noviembre de 2018 Vulnerabilidad en kernel de Linux ID: 28111814 Descripción Se ha dado a conocer dos vulnerabilidades con los identificadores CVE-2018-19406 que reside en la función del núcleo de Linux llamada kvm_pv_send_ipi en el módulo arch/x86/kvm/lapic.c un atacante puede provocar una condición de denegación de servicio a través de llamadas al sistema
27 de noviembre de 2018 Actualizaciones de seguridad Samba ID: 27111813 Descripción El equipo de Samba ha liberado actualizaciones de seguridad que abordan varias vulnerabilidades, de no aplicarse las actualizaciones un atacante podría explotar una de estas vulnerabilidades para tomar el control del sistema afectado. Productos afectados Samba versiones 4.0.0, 4.3.0, 4.7.0,
21 de noviembre de 2018 Instagram revela por error contraseñas de usuarios ID: 21111811 Descripción El propio equipo de Instagram descubrió un fallo como parte de una nueva funcionalidad que permite descargar el histórico de la actividad de los usuarios. El problema reside al momento de descargar el histórico donde las contraseñas van incluidas
30 de octubre de 2018 Windows Defender integra Sandbox ID: 30101820 Descripción La herramienta antimalware integrada en Windows, Windows Defenderse ha convertido en el primer software antivirus en tener la capacidad de ejecutarse en un entorno de pruebas o sandbox. Un sandbox es un proceso que ejecuta una aplicación en un entorno seguro aislado del
30 de octubre de 2018 Google actualiza reCAPTCHA ID: 30101822 Descripción CAPTCHA es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (prueba de Turing completamente automática y pública para diferenciar computadoras de humanos). reCAPTCHA no es un método si no un sistema propiedad de Google como alternativa
31/08/2018 Microsoft ha publicado actualizaciones que corrigen algunas vulnerabilidades para las diferentes versiones de Windows 10 y Windows Server 2016. Boletín completo:
17/08/2018 Boletín de seguridad informática Descripción: El investigador de seguridad de Secarma Sam Thomas ha descubierto una nueva técnica de explotación que permitiría a los hackers desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación de PHP mediante el uso de funciones. La serialización es el proceso de convertir objetos de datos
16/08/2018 Boletín de seguridad informática Descripción: El investigador de Imperva Ron Masas informó de una bug a Google en el navegador Chrome, el fallo se presenta en el motor de renderizado Blink que es empleado en Chrome y Chromium aprovechando una vulnerabilidad identificada como CVE-2018-6177 en las etiquetas HTML de audio y vídeo, en principio un
16/08/2018 Boletín de seguridad informática Descripción: El investigador y director de Digital Security Patrick Wardle ha descubierto una vulnerabilidad Zero-Day que permite a un atacante imitar los clics del ratón sobre un aviso de seguridad que le permite cargar una extensión del kernel para acceder al núcleo del sistema operativo macOS. Este descubrimiento fue
16/08/2018 Boletín de seguridad informática Descripción: Oracle ha publicado una actualización que aborda una vulnerabilidad en las plataformas Windows, Linux y Unix, que pueden permitir a un atacante comprometer la base de datos y tener acceso al shell del servidor. Recursos: Windows -> Oracle 12.0.4; 12.0.1 y 12.1.0.2 Linux -> Oracle 12.1.0.2 Unix
Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México