Extraído de thehackernews.com Seis meses después de ser identificada la vulnerabilidad CVE-2019-1105, Microsoft ha lanzado una versión actualizada de Outlook for Android, aplicación de correo electrónico usada actualmente por más de 100 millones de usuarios. Por lo tanto, las versiones anteriores a la 3.0.88 para Android siguen manteniendo esta vulnerabilidad de … [Leer más...] acerca de Resuelta vulnerabilidad de Outlook para Android que permitía la ejecución remota de código
cve
Adobe publica parches críticos para ColdFusion, Flash Player y Campaign
En la última publicación de actualizaciones de software de Adobe correspondientes con el mes de junio de 2019, han dado a conocer un total de 11 vulnerabilidades en 3 de sus productos más utilizados (Adobe ColdFusion, Flash Player y Adobe Campaign). De las once vulnerabilidades, tres afectan a Adobe ColdFusion, una plataforma comercial de desarrollo de páginas webs. … [Leer más...] acerca de Adobe publica parches críticos para ColdFusion, Flash Player y Campaign
Actualización de seguridad para el panel de administración de Django
La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin. El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente 'AdminURLFieldWidget' del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición. La … [Leer más...] acerca de Actualización de seguridad para el panel de administración de Django
Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando 'cp' de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando 'tar' malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero … [Leer más...] acerca de Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
Libssh lanza una actualización que corrige 9 vulnerabilidades
Libssh2, una popular biblioteca de código abierto, ha lanzado la última versión de su software para parchear un total de nueve vulnerabilidades de seguridad. Según un aviso publicado el lunes, todas las vulnerabilidades enumeradas a continuación que fueron parcheadas con el lanzamiento de la versión 1.8.1 conducen a problemas de corrupción de memoria que podrían resultas en … [Leer más...] acerca de Libssh lanza una actualización que corrige 9 vulnerabilidades