El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Leer más...] acerca de SACK Panic: DoS a través de TCP/IP en el kernel Linux
Ataque masivo a instalaciones de Exim
Una vulnerabilidad crítica que afecta a las versiones 4.87 a la 4.91 del popular servidor de correo, permitiría a atacantes remotos sin autenticar, ejecutar código arbitrario en la máquina anfitrión. Exim es un servidor de correo electrónico de código abierto muy popular en sistemas Unix. Fue desarrollado en 1995 por Philip Hazel en la Universidad de Cambridge. … [Leer más...] acerca de Ataque masivo a instalaciones de Exim
Salto de restricciones en MacOS X GateKeeper
Versiones de MacOS X anteriores a la 10.14.5 permitirían saltar las restricciones impuestas por Gatekeeper y ejecutar código no confiable sin necesidad de establecer permisos adicionales o notificar al usuario. Gatekeeper es un mecanismo desarrollado por Apple e incluido en su sistema operativo para dispositivos de escritorio. Gatekeeper garantiza la verificación de … [Leer más...] acerca de Salto de restricciones en MacOS X GateKeeper
Actualizaciones para múltiples productos Apple
Apple ha publicado 6 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Apple TV Software y Safari. Entre todos los productos se corrigen 63 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema operativo para dispositivos … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Actualización de seguridad para Jenkins
Jenkins publica en su boletín varias actualizaciones de seguridad que corrigen vulnerabilidades de gravedad media y baja en algunos de sus productos. Jenkins es un popular software de integración continua (CI) de código abierto escrito en Java. Actualmente es mantenido por la comunidad y por el proveedor de servicios de CD/CI CloudBees. Estas vulnerabilidades afectan … [Leer más...] acerca de Actualización de seguridad para Jenkins