Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows. Entre todos los productos se corrigen 192 fallos de seguridadLos boletines publicados con las actualizaciones y problemas solucionados se resumen como sigue:El boletín para iOS 11.4, el sistema operativo para dispositivos … [Leer más...] acerca de Actualización de múltiples productos Apple
Archivo de junio 2018
Vulnerabilidad en componente Apport de Ubuntu – CVE-2018-6552
Apport gestiona incorrectamente los volcados del núcleo cuando faltan ciertos archivos en /proc. Un atacante local podría aprovechar esta vulnerabilidad para causar una denegación de servicios, elevar privilegios o escapar de contenedores.Apport se encarga recopilar informes de errores para depuración:Recopila información sobre fallos que ocurren en el sistema operativo.Puede … [Leer más...] acerca de Vulnerabilidad en componente Apport de Ubuntu – CVE-2018-6552
Elevación de privilegios en VMware Horizon Client
Detectada una vulnerabilidad crítica en el producto Horizon Client del fabricante VMware que permite a un atacante realizar una elevación de privilegios.VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.VMware Horizon … [Leer más...] acerca de Elevación de privilegios en VMware Horizon Client
Vulnerabilidad en Git permite la ejecución de código arbitrario a través de submodulos
Entre los dos fallos corregidos en la última iteración del popular sistema de control de versiones, uno permite la ejecución de código arbitrario a través del clonado recusivo de un repositorio. El pasado día 29 el equipo de desarrollo de Git lanzaba una nueva versión que corrige dos vulnerabilidades. La primera, con identificador CVE-2018-11233, trata un fallo en las pruebas … [Leer más...] acerca de Vulnerabilidad en Git permite la ejecución de código arbitrario a través de submodulos
El FBI alerta: Dos nuevos ‘malwares’ vinculados al grupo de ciberdelincuentes ‘Hidden Cobra’
El US-CERT, junto con el DHS y el FBI, ha lanzado una alerta advirtiendo de dos nuevos malwares utilizados por el grupo de ciberdelincuentes 'Hidden Cobra'.Este grupo, a menudo conocido como 'Lazarus Group' o 'Guardians of Peace', está respaldado por el gobierno de Corea del Norte y es conocido por lanzar ataques contra organizaciones de medios de comunicación, aeroespaciales, … [Leer más...] acerca de El FBI alerta: Dos nuevos ‘malwares’ vinculados al grupo de ciberdelincuentes ‘Hidden Cobra’