Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

vulnerabilidades

Ataque masivo a instalaciones de Exim

Por Deja un comentario

Una vulnerabilidad crítica que afecta a las versiones 4.87 a la 4.91 del popular servidor de correo, permitiría a atacantes remotos sin autenticar, ejecutar código arbitrario en la máquina anfitrión. Exim es un servidor de correo electrónico de código abierto muy popular en sistemas Unix. Fue desarrollado en 1995 por Philip Hazel en la Universidad de Cambridge. … [Leer más...] acerca de Ataque masivo a instalaciones de Exim

Actualizaciones para múltiples productos Apple

Por Deja un comentario

Apple ha publicado 6 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Apple TV Software y Safari. Entre todos los productos se corrigen 63 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema operativo para dispositivos … [Leer más...] acerca de Actualizaciones para múltiples productos Apple

Actualización de seguridad para Jenkins

Por Deja un comentario

Jenkins publica en su boletín varias actualizaciones de seguridad que corrigen vulnerabilidades de gravedad media y baja en algunos de sus productos. Jenkins es un popular software de integración continua (CI) de código abierto escrito en Java. Actualmente es mantenido por la comunidad y por el proveedor de servicios de CD/CI CloudBees. Estas vulnerabilidades afectan … [Leer más...] acerca de Actualización de seguridad para Jenkins

0-day descubierto en los servidores WebLogic de Oracle

Por Deja un comentario

Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle

Actualizaciones para múltiples productos Apple

Por 1 comentario

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes, Xcode e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 70 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el … [Leer más...] acerca de Actualizaciones para múltiples productos Apple