Oracle publica su actualización correspondiente al mes de abril. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista … [Leer más...] acerca de Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
Revelación de información sensible en Guardzilla GZ501W
El popular sistema IoT de video-vigilancia permitía acceder a las grabaciones de otros usuarios almacenadas en la nube. Guardzilla es una solución "todo en uno" para sistemas de vigilancia que incorpora cámara de vídeo y alarma. Una vulnerabilidad en la forma en la que se accedía a los vídeos almacenados, permitía a un usuario cualquiera visionar las grabaciones de … [Leer más...] acerca de Revelación de información sensible en Guardzilla GZ501W
Ejecución remota de código a través de Microsoft Edge
El pasado 11 de diciembre, Microsoft hacía pública una vulnerabilidad en Microsoft Edge que permitía a un atacante ejecutar código arbitrario de forma remota. La vulnerabilidad, etiquetada con CVE-2018-8629, se encuentra en el componente "Chakra", el interprete de JScript utilizado por el navegador. Y se debe a un fallo a la hora de gestionar los objetos en memoria que … [Leer más...] acerca de Ejecución remota de código a través de Microsoft Edge
Revelación de información a través de Twitter
Un fallo en uno de los formularios de soporte de Twitter ha podido ser utilizado por atacantes financiados por el estado para revelar información sensible. El pasado 15 de noviembre fue descubierto un 'bug' en uno de los formularios de Twitter utilizado para reportar incidencias que permitía revelar el código del país del número de teléfono asociado a una cuenta de … [Leer más...] acerca de Revelación de información a través de Twitter
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema … [Leer más...] acerca de Actualizaciones para múltiples productos Apple