Descubiertas varias vulnerabilidades para los productos vCloud Director, ESXi, Workstation y Fusion de VMware en la Pwn2Own 2019 que permitirían la ejecución de código arbitrario en la máquina anfitrión. Los investigadores Amat Cama y Richard Zhu, del equipo Fluoroacetate han descubierto varias vulnerabilidades que permitirían ejecutar código arbitrario en el sistema … [Leer más...] acerca de Actualizaciones de seguridad para varios productos de VMware
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes, Xcode e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 70 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Descubierta vulnerabilidad en el sistema de voto electrónico de Suiza
Un grupo de investigadores de ámbito internacional han descubierto un fallo crítico de seguridad en el sistema de voto electrónico que se pretendía utilizar este año en las elecciones de Suiza. El fallo se encuentra en el subsistema encargado de verificar que el número de votos contabilizado coincide con el número de votos y papeletas emitidas por los votantes. Esta … [Leer más...] acerca de Descubierta vulnerabilidad en el sistema de voto electrónico de Suiza
Ejecución remota de código en varios router Cisco
El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código. La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración. Este … [Leer más...] acerca de Ejecución remota de código en varios router Cisco
Actualizaciones para múltiples dispositivos Cisco
Cisco ha publicado 20 boletines de seguridad para solucionar otras tantas vulnerabilidades (una crítica, 8 de gravedad alta y 11 de gravedad media) en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, de cross-site scripting, ejecutar código arbitrario o acceder al dispositivo sin autorización. Los productos afectados … [Leer más...] acerca de Actualizaciones para múltiples dispositivos Cisco