parche Blog elhacker.NET

Mostrando entradas con la etiqueta parche. Mostrar todas las entradas

Mostrando entradas con la etiqueta parche. Mostrar todas las entradas

Microsoft publica un parche de emergencia para los fallos de Windows Server tras las actualizaciones de marzo

lunes, 25 de marzo de 2024 | Publicado por el-brujo | Editar entrada

Microsoft ha lanzado actualizaciones de emergencia fuera de banda (OOB) para solucionar un problema conocido que provoca que los controladores de dominio de Windows bloqueen después de instalar las actualizaciones de seguridad de Windows Server del pasado 13 de marzo de 2024.

Etiquetas: LSASS , microsoft , parche , server | 0 comentarios

Linux es más rápido que Apple o Microsoft en corregir fallos de seguridad

miércoles, 23 de febrero de 2022 | Publicado por el-brujo | Editar entrada

Un estudio de Google Project Zero , tras un análisis de datos de casi tres años, deja claro que Linux es el sistema operativo que más rápido corrige sus errores: tarda 25 días de media. Apple tarda casi el triple, 69 días, pero en Microsoft tardan de media 83 días.

Etiquetas: bug , linux , macOS , parche , rapidez , vulnerabilidad fix , Windows | 0 comentarios

Actualizaciones de seguridad productos Microsoft, Adobe, Android, TomCat, Cisco, et

jueves, 15 de julio de 2021 | Publicado por el-brujo | Editar entrada

Microsoft publicó sus actualizaciones para parchear al menos 116 vulnerabilidades de seguridad en sus sistemas operativos Windows y software relacionado. Al menos cuatro de las vulnerabilidades abordadas hoy están bajo ataque activo, según Microsoft.

Etiquetas: cve , microsoft , parche , vulnerabilidad | 0 comentarios

Cuidado con los mods que descargas para Cyberpunk 2077: existe una vulnerabilidad DLL del juego

miércoles, 3 de febrero de 2021 | Publicado por el-brujo | Editar entrada

CD Projekt Red (CDPR), los desarrolladores de Cyberpunk 2077, advierte a los jugadores de PC que no descarguen mods y guardados personalizados debido a una vulnerabilidad que puede permitir a los actores de amenazas implementar código arbitrario en sus computadoras.

Etiquetas: 2077 , custom , cyberpunk , exploit , mod , parche | 0 comentarios

Vulnerabilidad en librería Google Play Core expone seguridad cientos aplicaciones de Android

sábado, 5 de diciembre de 2020 | Publicado por el-brujo | Editar entrada

Aplicaciones tan populares como Edge Browser o Power Director son algunas de las afectadas por una vulnerabilidad de Google Play Core (CVE-2020-8913). Así lo ha indicado la empresa de ciberseguridad Check Point que ha detectado que el fallo de seguridad no está corregido del todo. Aplicaciones de Android con cientos de millones de descargas son vulnerables a ataques que permiten que aplicaciones maliciosas roben contactos, credenciales de inicio de sesión, mensajes privados y otra información confidencial. La firma de seguridad Check Point confirma que Edge Browser, el grabador de video y pantalla XRecorder y el editor de video PowerDirector se encuentran entre los afectados. Apps populares de Android son vulnerables a un bug ya parcheado que pone en peligro a millones de usuarios Aunque Google implementó un parche, muchas aplicaciones siguen usando bibliotecas Play Core obsoletas

Etiquetas: android , app , google play , librería , parche , vulnerabilidad | 0 comentarios

Segunda actualización de emergencia para el CMS Drupal

domingo, 29 de noviembre de 2020 | Publicado por el-brujo | Editar entrada

El gestor de contenidos (CMS) Drupal ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica con exploits conocidos que podrían permitir la ejecución arbitraria de código PHP en algunas versiones de CMS. La semana pasada también hubo un parche muy importante seguridad para el CMS Drupal, un RCE, remote code execution con id CVE-2020-13671 permite subir ficheros maliciosos con doble extensión shell.php.txt, También hay varias actualizaciones de seguridad importantes y variadas (CSRF y SQL injection Core - SQL injection in com_users list view) para el CMS Joomla!

Etiquetas: cms , drupal , fix , parche | 0 comentarios

Vulnerabilidades críticas en Escritorio Remoto de Windows (RDP)

viernes, 16 de agosto de 2019 | Publicado por el-brujo | Editar entrada

El equipo de seguridad de Microsoft alerta de cuatro vulnerabilidades, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, y CVE-2019-1226, que pueden ser explotadas por atacantes remotos no autenticados para tomar el control de un afectado sistema sin requerir ninguna interacción del usuario. 2 vulnerabilidades críticas que pueden ser explotadas remotamente y presentan características similares a BlueKeep; como es el hecho de que podrían permitir que un malware se propague automáticamente hacia otros equipos vulnerables sin necesidad de interacción por parte de la víctima (características de gusano) Microsoft recomienda instalar lo antes posible las últimas actualizaciones sobre Remote Desktop Protocol (RDP)

Etiquetas: bluekeep , microsoft , msrc , parche , rce , rdp , vulnerabilidad , Windows | 3 comentarios

OpenBSD decidió publicar el parche para KRACK antes que se hiciera pública la vulnerabilidad

sábado, 21 de octubre de 2017 | Publicado por el-brujo | Editar entrada

Esta semana se conoció que los diferentes desarrolladores de sistemas operativos publicaron un parche para KRACK, un exploit creado por investigadores de seguridad que permite vulnerar el protocolo de seguridad inalámbrica WPA2, y también que los desarrolladores de OpenBSD, habían publicado el parche antes de la fecha prevista para el anuncio público de la vulnerabilidad, lo que motivó que algunos los acusaran de poner en peligro a los sistemas operativos que aún no habían creado el parche. Un desarrollador de OpenBSD explicó los motivos.

Etiquetas: openBSD , parche , seguridad | 0 comentarios

Mozilla corrige una vulnerabilidad de Firefox 22 horas después de ser descubierta en Pwn2Own

martes, 21 de marzo de 2017 | Publicado por el-brujo | Editar entrada

Los ingenieros de Mozilla han publicado Firefox 52.0.1 para corregir una fallo de seguridad que salió a la luz el pasado viernes, en el concurso de hacking Pwn2Own edición 2017. En total, los ingenieros de Mozilla tardaron 22 horas desde el momento en que se utilizó el error durante el concurso, el viernes 17 de marzo, y cuando Mozilla publicó Firefox 52.0.1.

Etiquetas: bug , firefox , mozilla , overflow , parche , pwn2own , seguridad | 0 comentarios

El parche para Dirty Cow en Android no llegará hasta diciembre

miércoles, 9 de noviembre de 2016 | Publicado por el-brujo | Editar entrada

La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Etiquetas: android , cve , dirty-cow , google , linux , parche , vulnerabilidad | 0 comentarios

Vulnerabilidad crítica en Joomla en las versiones entre 1.5 y 3.4

martes, 15 de diciembre de 2015 | Publicado por el-brujo | Editar entrada

0-day crítico en el gestor de contenidos (CMS) Joomla. La vulnerabilidad es grave ya que permite la ejecución remota de comandos y está siendo explotada agresivamente. Se recomienda aplicar inmediatamente el parche.

Etiquetas: cms , cve , joomla , parche , seguridad , vulnerabilidad | 1 comentarios

Grave vulnerabilidad en Bugzilla ya parcheada

viernes, 18 de septiembre de 2015 | Publicado por el-brujo | Editar entrada

En los proyectos de software del sistema Bugzilla que usan líderes como Mozilla, Linux Kernel, Apache Proyecto, Red Hat y Open Office para ver errores de seguimiento y vulnerabilidades de uso, se ha descubierto una grave vulnerabilidad que ya ha sido parcheada.

Etiquetas: bugzilla , parche , seguridad , software , vulnerabilidad | 0 comentarios

Vulnerabilidad grave permite robar ficheros locales en Firefox

domingo, 9 de agosto de 2015 | Publicado por el-brujo | Editar entrada

El anuncio malicioso explotaba una grave vulnerabilidad en Firefox PDF Viewer y en el contexto de JavaScript, con el fin de inyectar un script capaz de buscar archivos locales del usuario. Aunque en estos momentos la vulnerabilidad descubierta sólo afecta a través de un anuncio que se muestra en un sitio de noticias ruso, el exploit encontrado podría robar archivos y subirlos a un servidor de Ucrania sin que el usuario se diese cuenta.

Etiquetas: bug , firefox , javascript , mozilla , navegador , parche , pdf , vulnerabilidad | 0 comentarios

Bug en Red Hat y derivados, permite a un usuario local obtener privilegios de root

lunes, 27 de julio de 2015 | Publicado por el-brujo | Editar entrada

CVE-2015-3245 y CVE-2015-3245: un exploit local que permite a los usuarios cambiar el contenido de /etc/passwd . De nuevo con polémica, esta vez entre Red Hat y Qualys, sobre los tiempos de publicación de los exploits ya que no han dado tiempo suficiente para parchear. Ya hay parche disponible para Centos 7, pero no para Centos 6 por ejemplo, y no se necesita para Centos 5.

Etiquetas: bug , centos , exploit , fedora , full disclosure , gnu/linux , libuser , local , parche , poc , qualys , red hat , responsible disclosure , seguridad , userhelper | 0 comentarios

Nueva versión de WordPress soluciona varios fallos de seguridad

viernes, 24 de julio de 2015 | Publicado por el-brujo | Editar entrada

El popular gestor de contenidos (CMS) web llamado WordPress sacó este mismo jueves una serie de actualizaciones de seguridad, algunas críticas ya disponibles en la versión 4.2.3

Etiquetas: bug , cms , parche , seguridad , wordpress , xss | 0 comentarios

Vulnerabilidad antigua en MongoDB expone accidentalmente 600TB de información

martes, 21 de julio de 2015 | Publicado por el-brujo | Editar entrada

Las versiones antiguas de la base de datos NoSQL llamada MongoDB son vulnerables desde finales del año 2011, pero todavía quedan muchas instancias por actualizar según el investigador de seguridad John Matherly de Shodan.

Etiquetas: actualizar , mongoDB , noSQL , parche , seguridad , shodan , vulnerabilidad | 0 comentarios

Microsoft publica una actualización crítica para todas las versiones de Windows

| Publicado por el-brujo | Editar entrada

Vulnerabilidad crítica en prácticamente todas las versiones del sistema operativo Microsoft Windows, MS15-078 - Critical, permite además ejecución de código remoto y no habrá parche para Windows 2003 (2k3) al haberse acabado ya el ciclo de vida, al igual que Windows XP.

Etiquetas: microsoft , parche , vulnerabilidad , Windows | 0 comentarios

Parche de Oracle para la vulnerabilidad Venom en las máquinas virtuales de Linux

lunes, 18 de mayo de 2015 | Publicado por el-brujo | Editar entrada

Oracle parche la vulnerabilidad bautizada como Venom con CVE-2015-3456 para sus productos Oracle VirtualBox, Oracle VM y Oracle Virtual Compute Appliance. Recordemos que VENOM es una vulnerabilidad crítica descubierta por investigadores de la firma CrowdStrike.

Etiquetas: oracle , parche , qemu , venom , virtual , VirtualBox , Virtualización | 0 comentarios

Adobe publica una nueva versión de emergencia para Flash Player debido a una vulnerabilidad crítica

miércoles, 26 de noviembre de 2014 | Publicado por el-brujo | Editar entrada

Adobe ha publicado una actualización urgente no prevista para una vulnerabilidad de ejecución de código remoto crítico en su popular Flash Player que está siendo explotada. La vulnerabilidad crítica (CVE 2014-8439) en Flash Player para Windows, Mac y Linux fue mitigado originalmente hace más de un mes en 14 de octubre 2014, pero un investigador francés llamado Kafeine encontró indicios en unos kits de malware ( Angler y Nuclear ) después que Adobe lanzara el parche, según la empresa de seguridad F-Secure.

Etiquetas: adobe , flash , parche , player , remota , software , vulnerabilidad | 0 comentarios