15/08/2018 Boletín de seguridad informática Descripción: La empresa Adobe ha publicado parches de seguridad para un total de 11 vulnerabilidades en sus productos. Investigadores de seguridad Cybellum y Zero Day de Trend Micro han informado de dos vulnerabilidades criticas que podrian a un atacante ejecutar código de manera arbitraria para Acrobat DC Y Acrobat Reader DC
15/08/2018 Boletín de seguridad informática Descripción: Microsoft ha publicado actualizaciones para las versiones de Windows, Microsoft Edge y otros productos de la compañía, incluyendo Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server y Adobe Flash Player. Recursos: Windows 7, Windows 8.1, Windows 10 version 1607, Windows 10 version 1703, Windows 10
15/08/2018 Boletín de seguridad informática Descripción: Red Hat ha dado a conocer un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown, este agujero de seguridad afecta a determinados productos con la arquitectura x86 que son compatibles con las extensiones Intel Software Guard Extension (Intel SGX), estas vulnerabilidades
14/08/2018 Boletín de seguridad informática Descripción: Investigadores de seguridad de Check Point Software Technologies han descubierto una forma de ataque en la que las apps gestionan el sistema de almacenamiento externo, resultando en la inyección de código que permiten la denegación de servicio. Android almacena sus recursos en dos ubicaciones, almacenamiento interno y externo.
09/08/2018 Boletín de seguridad informática Descripción: La compañía Check Point ha descubierto una vulnerabilidad en esta aplicación de mensajería que ha sido bautizada como FakesApp. Este agujero de seguridad permite a los atacantes interceptar y manipular mensajes enviados de manera privada como de grupo, esto les permite crear y difundir información errónea
Equipo de Respuesta ante Incidencias de Ciberseguridad 08/08/2018 Boletín de seguridad informática Descripción: Microsoft ha publicado actualizaciones para Office 2010, 2013 y 2016, estas actualizaciones sólo se proporcionan para la versión de instalador MSI de Microsoft Office, no aplica para la edición de Office 365. Recursos: Microsoft Office
07/08/2018 Boletín de seguridad informática Vulnerabilidad en impresoras HP Descripción: Hewlett Packard ha publicado en su sitio una lista de sus productos afectados por una vulnerabilidad que permite la ejecución remota de código en múltiples modelos, con los siguientes identificadores CVE-2018-5924 y CVE-2018-5925 viéndose afectadas las impresoras de inyección de tinta (inkjet).
02/08/2018 Vulnerabilidad Bluethoot Descripción: Esta vulnerabilidad afecta el firmware de varios dispositivos, esto permite que un atacante no autenticado que se encuentre en el rango de alcance en el emparejamiento de los dispositivos pueda lanzar un ataque man-in-the-middle para la obtención de la clave criptográfica e inyectar malware. Recursos: Apple Broadcom
02/08/2018 Boletín de seguridad informática Nueva Versión de Ransomware SamSam Descripción: Junto con la Cyber Threat Alliance, Sophos ha publicado hoy un análisis detallado de un grupo de amenazas de software de rescate altamente sofisticado que ha sido apodado «SamSam». El SamSam Ransomware apareció por primera vez a finales de
02/08/2018 Boletín de seguridad informática Vulnerabilidad Cisco IP Phone Descripción: Cisco ha dado a conocer una vulnerabilidad en sus productos de telefonía IP que afecta la interfaz de usuario basada en la web para la serie 6800, 7800 y 800, éste agujero de seguridad podría a un atacante autenticarse remotamente y realizar
Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México