El mes de julio se han corregido 14 vulnerabilidades en Thunderbird corregidas en su última versión (78). Las vulnerabilidades corregidas son las siguientes: CVE-2020-12415: AppCache manifest Envenenado Cuando una URL del manifest contiene "%2f", el comportamiento de la AppCache de Thunderbird se vuelve confuso y permite cargar el manifest desde un subdirectorio. … [Leer más...] acerca de Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78
Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre … [Leer más...] acerca de Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad … [Leer más...] acerca de Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Leer más...] acerca de Boletín de seguridad de Microsoft de mayo
Novedades en el parche de seguridad Android del mes de mayo
Un repaso atento a la lista de las novedades en la actualización de seguridad de Android de este mes de mayo, nos revela el fallo más crítico solventado: una vulnerabilidad en un componente del sistema que permitiría a un atacante, de forma remota y utilizando una transmisión especialmente diseñada, la posibilidad de ejecutar código arbitrario en el contexto de un proceso con … [Leer más...] acerca de Novedades en el parche de seguridad Android del mes de mayo