Jenkins publica en su boletín varias actualizaciones de seguridad que corrigen vulnerabilidades de gravedad media y baja en algunos de sus productos. Jenkins es un popular software de integración continua (CI) de código abierto escrito en Java. Actualmente es mantenido por la comunidad y por el proveedor de servicios de CD/CI CloudBees. Estas vulnerabilidades afectan … [Leer más...] acerca de Actualización de seguridad para Jenkins
vulnerabilidades
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes, Xcode e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 70 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Actualizaciones para múltiples dispositivos Cisco
Cisco ha publicado 20 boletines de seguridad para solucionar otras tantas vulnerabilidades (una crítica, 8 de gravedad alta y 11 de gravedad media) en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, de cross-site scripting, ejecutar código arbitrario o acceder al dispositivo sin autorización. Los productos afectados … [Leer más...] acerca de Actualizaciones para múltiples dispositivos Cisco
Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice
Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado. LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento … [Leer más...] acerca de Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice