Se han hecho públicas varias vulnerabilidades en OpenBSD que podrían conducir a escaladas de privilegios y eludir el sistema de autentificación. OpenBSD es un sistema operativo Unix de código abierto basado en Berkeley Software Distribution (BSD), multiplataforma y construido teniendo en cuenta la portabilidad, la estandarización, la corrección, la seguridad proactiva, y la … [Leer más...] acerca de Vulnerabilidades en OpenBSD
QSnatch: miles de dispositivos NAS de QNAP infectados
Miles de dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP se han visto afectados por una nueva variedad de malware llamada QSnatch. Únicamente en Alemania se han reportado más de 7.000 infecciones y el malware continúa extendiéndose. Esta es la cuarta cepa de malware detectada este año que se ha dirigido … [Leer más...] acerca de QSnatch: miles de dispositivos NAS de QNAP infectados
Boletines de seguridad de Apple
Apple ha publicado 4 boletines de seguridad que solucionan vulnerabilidades en los productos macOS, iCloud e iTunes. Entre todos los productos se corrigen 23 fallos de seguridad diferentes, 12 de cuales podrían permitir la ejecución de código. Esta semana Apple ha publicado 4 boletines de seguridad para sus productos, que se resumen como sigue: El sistema operativo macOS … [Leer más...] acerca de Boletines de seguridad de Apple
Actualizaciones para múltiples productos Apple
Apple ha publicado 9 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 16 fallos de seguridad, de cuales 10 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 9 boletines de seguridad para sus productos, que se resumen como … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Vulnerabilidad critica en sistemas de correo electrónico Exim
Un fallo de seguridad crítico en Exim que podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS. Exim (EXperimental Internet Mailer) es un agente de transporte de correo electrónico o MTA utilizado por más de la mitad de los servidores de email en Internet. Es software libre que se distribuye bajo la licencia GNU GPL, … [Leer más...] acerca de Vulnerabilidad critica en sistemas de correo electrónico Exim