El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
vulnerabilidades
Varias vulnerabilidades detectadas en la implementación del parser XML de Golang
Se han hecho públicas 3 vulnerabilidades importantes que afectan a la implementación del módulo de procesado de XML de la biblioteca estándar de Golang. En los últimos días se han publicado tres CVE relacionados con tres vulnerabilidades encontradas en la librería estándar del lenguaje de programación de Google, Golang. Estas vulnerabilidades han sido identificadas como: … [Leer más...] acerca de Varias vulnerabilidades detectadas en la implementación del parser XML de Golang
Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
Como cada segundo martes de cada mes, Microsoft hizo públicos de nuevo el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades. Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, … [Leer más...] acerca de Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
0-day en el kernel de Windows está siendo explotado activamente
Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El … [Leer más...] acerca de 0-day en el kernel de Windows está siendo explotado activamente
Vulnerabilidad crítica en Oracle WebLogic
En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una … [Leer más...] acerca de Vulnerabilidad crítica en Oracle WebLogic