Apple ha publicado 6 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Apple TV Software y Safari. Entre todos los productos se corrigen 63 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema operativo para dispositivos … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Actualización de seguridad para Jenkins
Jenkins publica en su boletín varias actualizaciones de seguridad que corrigen vulnerabilidades de gravedad media y baja en algunos de sus productos. Jenkins es un popular software de integración continua (CI) de código abierto escrito en Java. Actualmente es mantenido por la comunidad y por el proveedor de servicios de CD/CI CloudBees. Estas vulnerabilidades afectan … [Leer más...] acerca de Actualización de seguridad para Jenkins
Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad '0-day' en el popular servidor de aplicaciones Oracle Weblogic. El pasado 28 de abril escribíamos sobre una vulnerabilidad de tipo '0-day' descubierta en el servidor de aplicaciones Oracle WebLogic. Esta vulnerabilidad, etiquetada con CVE-2019-2725 permite la ejecución remota de código sin … [Leer más...] acerca de Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom
El pasado 17 de abril se hicieron públicas varias vulnerabilidades en los driver para chipsets de tarjetas WiFi Broadcom que permitirían explotar varios desbordamientos de memoria para ejecutar código arbitrario. El driver propietario 'wl' presenta dos fallos que podrían provocar desbordamientos de la memoria basada en 'heap'. Su versión open-source, 'brcmfmac' también … [Leer más...] acerca de Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom
Elevación de privilegios en Apache HTTP
Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos menos privilegiados (www-data) que son utilizados para gestionar … [Leer más...] acerca de Elevación de privilegios en Apache HTTP