Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre … [Read more...] about Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad … [Read more...] about Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Read more...] about Boletín de seguridad de Microsoft de mayo
Novedades en el parche de seguridad Android del mes de mayo
Un repaso atento a la lista de las novedades en la actualización de seguridad de Android de este mes de mayo, nos revela el fallo más crítico solventado: una vulnerabilidad en un componente del sistema que permitiría a un atacante, de forma remota y utilizando una transmisión especialmente diseñada, la posibilidad de ejecutar código arbitrario en el contexto de un proceso con … [Read more...] about Novedades en el parche de seguridad Android del mes de mayo
DigitalOcean expone información de sus usuarios de forma accidental
DigitalOcean, una de las plataformas de hosting más grande, ha sufrido una filtración de datos de sus clientes debido a la exposición de un documento con información confidencial. Durante el día de hoy, un par de usuarios afectados han publicado [1,2] emails que la empresa DigitalOcean les ha enviado previniéndolos de la posible filtración de sus datos personales. Por … [Read more...] about DigitalOcean expone información de sus usuarios de forma accidental