23/05/2018 Nombre: Alerta de Phishing Spam dirigido hacia UV Descripción Se ha detectado un nuevo caso de Phishing que se distribuye vía correo electrónico que busca recolectar de manera engañosa los datos y credenciales de los miembros de la comunidad de la Universidad Veracruzana. Modo de operación Los atacantes envían
23/05/18 Nombre: Microsoft Descripción Microsoft ha anunciando recientemente que bloqueará el contenido de Flash, Shockwave y Silverlight que aplicará únicamente a clientes de Office 365, las distribuciones de Office 2016, Office 2013 y Office 2010 no se verán afectados. Esto debido a Microsoft explica que ciberdelincuentes abusan de éstos medios para instroducir malware Productos afectados
18/05/2018 Descripción Por estándar de la compañía, Twitter enmascara las contraseñas a través de un proceso llamado hash usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en su sistema. Cuando establecemos nuestra contraseña para Twitter, la empresa usa la tecnología
14/05/2018 Descripción Adobe ha publicado desde su sitio https://helpx.adobe.com/security/products/acrobat/apsb18-09.html algunas veulnerabiliades que afectan algunos de sus productos consideradas críticas debido a que éstas pueden ser explotadas por un atacante al ejecutar código de manera arbitraria en plataformas Windows y MacOS. Productos afectados Acrobat DC v.2018.011.20038 y versiones anteriores. Acrobat READER DC v.2018.011.20038 y versiones
09/05/2018 Actualizaciones de seguridad Nombre: Microsoft Descripción El 8 de mayo de 2018 Microsoft publicó actulizaciones de seguridad que afectan a varios de sus productos, de las cuales 10 son críticos y 3 son importantes, el impacto que conlleva es la ejecución de código remoto Productos afectados Familia de productos Gravedad máxima Artículos de KB
03/05/2018 Vulnerabilidad Nombre: Cisco Descripción Cisco ha identificado y publicado diferentes vulnerabilidades que afectan a varios de sus productos. Estas vulnerabilidades podrían permitir que un atacante provoque una condicion de denegacion de servicio (DoS) para el caso de las controladoras LAN inalámbricas en los modelos enlistados como vulnerables. Productos afectados Cisco WebEx Business Suite (WBS31)
24/04/2018 Vulnerabilidad Nombre: Apple Descripción La actualización aborda dos vulnerabilidades de seguridad relacionadas con Crash Reporter y LinkPresentation, que podrían utilizarse maliciosamente para acceder a una Mac. También se incluye una actualización a Safari 11.1, con correcciones para las vulnerabilidades de WebKit. Productos afectados Safari 11.1 OS X El Capitan 10.11.6,
21/04/2018 Vulnerabilidad Nombre: Hikvision Descripción De acuerdo a la advertencia emitida por el ICS-CERT de Estados Unidos con día 4 de mayo de 2017 (https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01) el cual alertaba de una vulnerabilidad hacia algunos modelos de esta empresa de cámara de video vigilancia. Se destaca lo siguiente: Se detectaron 3 fallos de buffer overflow
18/04/2018 Actualizaciones críticas de seguridad Nombre: Oracle Descripción Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos. Productos afectados Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2.0.0 Enterprise Manager for MySQL Database, versión 12.1.0.4 Enterprise Manager for Virtualization, versión 13.2 Enterprise Manager Ops Center, versiones 12.2.2,
Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México