Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno de estos fallos se encuentran … [Read more...] about Microsoft lanza parche de seguridad crítico para TCP / IP de Windows
Windows
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Read more...] about Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Microsoft lanza actualizaciones de emergencia para Windows 8.1 y Server 2012 R2
Microsoft ha publicado una actualización de seguridad urgente en los sistemas Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 para parchear dos nuevas vulnerabilidades de seguridad reveladas recientemente. Nombradas como CVE-2020-1530 y CVE-2020-1537 , ambas afectan al Servicio de acceso remoto (RAS) por cómo administra la memoria y las operaciones sobre archivos, que … [Read more...] about Microsoft lanza actualizaciones de emergencia para Windows 8.1 y Server 2012 R2
Lucifer, el malware para criptominado y DDoS, llega a Linux
Recientemente se han detectado muestras del malware Lucifer, una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. El pasado mes de mayo investigadores de la firma de seguridad Palo Alto Networks descubrieron un nuevo malware para Windows que incorporaba funcionalidad de minero de criptomonedas y bot para … [Read more...] about Lucifer, el malware para criptominado y DDoS, llega a Linux
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Read more...] about Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios