Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO 12 - N° 06 - JUL 16

HOT Vulnerabilities

Boletín de seguridad de Microsoft de Julio de 2016

Esta vez se han publicado 11 boletines de seguridad en el Patch Day, en el que 6 son considerados críticos y los otros 5 importantes.

De hecho, quizá el más importante, o el que afecta a todos, es el MS 16-087, que arregla una vulnerabilidad en la cola de impresión de los componentes de Windows.

Sin embargo, hay otros parches publicados que solo afectan a un solo sistema operativo como es el caso de MS16-086, que únicamente afecta a Windows Vista y que tiene que ver con JScript y VBScript, además de con Windows Server 2008, que es el único sistema de servidores afectado por este agujero de seguridad que este parche publicado arregla.

El boletín MS16-085 también es un boletín de seguridad dirigido, única y exclusivamente, a Windows 10, más concretamente a Microsoft Edge.

Además, MS16-093 afecta a todos los sistemas operativos de Microsoft desde Windows 8.1 en adelante afectando a Adobe Flash Player en Internet Explorer 10.

Para terminar con los boletines de seguridad más importantes hay que decir que MS16-092 es una actualización de seguridad importante para el Kernel de Windows y que MS16-094 es una actualización de seguridad para el arranque seguro del equipo.

Más Información: https://blogs.technet.microsoft.com/seguridad/2016/07/12/boletin-de-seguridad-de-microsoft-de-julio-de-2016/

Fuente Redeszone.net


Vieja vulnerabilidad HTTPoxy regresa para amenazar la web

Hace unos 15 años se detectó una vulnerabilidad fácil de explotar, ahora está de vuelta para amenazar los sitios web del lado del servidor, que podrían ser vulnerados por los atacantes.

Apache Software Foundation, Red Hat, Ngnix y otros se han apresurado a advertir a los programadores de la llamada falla httpoxy, específicamente: CVE-2016-5385 en PHP, CVE-2016-5386 en Go, CVE-2016-5387 en Apache HTTP server, CVE-2016-5388 en Apache TomCat, CVE-2016-1000109 en PHP-engine HHVM, y CVE-2016-1000110 en Python.

Esta falla presente en varias aplicaciones web y librerías, puede ser usado para hurgar entre bastidores de los sitios web vulnerables y potencialmente acceder a datos sensibles o tomar el control del código.

Más Información: httpproxy.org

 

 


 

Ediciones Anteriores:

 

“Hack the Pentagon” descubre 138 vulnerabilidades el las webs de defensa de EEUU

WordPress 4.5.3, actualización de mantenimiento y seguridad

Actualización de seguridad para Google Chrome

Microsoft publica 13 boletines de seguridad

Security Upgrade para Mozilla, versión 44

Boletín de Seguridad de Microsoft ABR 2016

Grave vulnerabilidad de Linux afecta a dispositivos Android

Publicado el boletín de seguridad Microsoft de marzo 2016

MouseJack: RF mouses vulnerables

Actualización de seguridad para WordPress

Vulnerabilidad Secure Boot de Ubuntu amenaza a Windows

LinkedIn frena en unas horas una vulnerabilidad XSS en su sitio web

Vulnerabilidad de Chrome compromete la seguridad de Android

Actualización de seguridad de SAP, 29 vulnerabilidades solucionadas

SAP & ANDROID las vulnerabilidades más peligrosas del mes

Microsoft publica 12 boletines de seguridad

“MaliciousCard” la vulnerabilidad de WhatsApp que pone en peligro tu PC

Mozilla parcha una vulnerabilidad de Firefox que se estaba explotando en la red

Grave falla de Android

Actualizaciones de seguridad para OS X y iOS reparan serias fallas

Vulnerabilidad 0-Day en Flash Player

Descubierto un Bug de HTML Injection en Mail en iOS 8.3

Microsoft publica ocho boletines de seguridad

Nueva vulnerabilidad WordPress pone en riesgo a millones de sitios web

Boletín de Seguridad de Microsoft

Windows 7 y Windows 8: Microsoft lanza parches de seguridad

Oracle lanza parches para un total de 98 problemas de seguridad

Vulnerabilidad GHOST

JASBUG

Google sigue publicando vulnerabilidades de Windows sin parchear

Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo

Apple publica actualización de Safari para OS X que soluciona 13 vulnerabilidades

Mozilla publica Firefox 34 y corrige nueve nuevas vulnerabilidades

Un fallo permite a extraños borrar datos de forma remota en los móviles Samsung

Microsoft ofrecerá parche para solucionar vulnerabilidades

Resumen del boletín de seguridad de Microsoft de septiembre de 2014

Apple publica iOS 8.0.1 pero pide a sus usuarios que no lo instalen

Google publica Chrome 37 y corrige 50 vulnerabilidades

Vulnerabilidades en OpenOffice

GRAVE FALLA DE SEGURIDAD DEL ESTÁNDAR USB

Facebook parchea tres vulnerabilidades en su app para Android

APPLE: OS X Mavericks 10.9.4 y Security Update 2014-003

Elevación de privilegios en IBM AIX

Las principales Vulnerabilidades del mes afectan a Adobe y Microsoft

Vulnerabilidad del tipo Zero Day para Microsoft Internet Explorer

150 millones de apps Android, todavía vulnerables a Heartbleed

Vulnerabilidad de WinRAR utilizada para atacar a empresas

Vulnerabilidades en diversos productos Cisco

Adobe corrige vulnerabilidad día cero en Flash

Snapchat parcha una vulnerabilidad que hacía colapsar smartphones

Una Vulnerabilidad en Android permite saltar protección de VPN

Resumen del boletín de seguridad de Microsoft de enero 2014

Una vulnerabilidad de Chrome permitiría escuchar lo que dices

Los Navegadores se protegen, actualizaciones de seguridad para crome y firefox

0-day ha sido detectada en el kernel de Windows

Alerta Microsoft sobre ataque que provocaría un "0-day" en Office

Otra vulnerabilidad Master Key en Android 4.4

0 DAY? El exploit de Internet Explorer ya está disponible por la red

iOS7 otra vez vulnerable

0Day en iOS y OSX por vulnerabilidad en Apple CoreText

Actualizaciones de seguridad de Windows

Thunderbird renovado y sin vulnerabilidades conocidas

Apple publica parches para iPhone e iPod touch 2.0

Nuevo troyano para Android explota muchas vulnerabilidades hasta ahora desconocidas

Último boletín de seguridad de Microsoft

Microsoft ha confirmado la existencia de una nueva vulnerabilidad de Internet Explorer 8

Una vulnerabilidad de Cross Site Scripting (XSS) en la versión navegador de AirDroid

Boletín de Seguridad de Microsoft

LAS VULNERABILIDADES DE LOS EXPLORADORES

Identificaron otro fallo de día cero que afecta a Java 7 Actualización 15 y versiones anteriores

22 agujeros de seguridad han sido corregidos con el lanzamiento de Chrome 25

Adobe actualiza Reader X, XI y 9.5.3 para corregir unas vulnerabilidades de día cero

TOP 10 DE VULNERABILIDADES WINDOWS Y LINUX SEGÚN EL SANS

Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Resumen del boletín de seguridad de Microsoft de octubre 2012

Resumen del boletín de seguridad de Microsoft de marzo 2012

Resumen del boletín de seguridad de Microsoft de Febrero 2012

Resumen del boletín de seguridad de Microsoft de enero 2012

Resumen del boletín de seguridad de Microsoft de noviembre 2011

Resumen del Boletín de Seguridad de Microsoft de Octubre 2011

Descubierto grave problema de seguridad en ciertos dispositivos HTC, expone agenda, SMS, emails y más

Un investigador español detecta una seria vulnerabilidad en Facebook

Cisco Firewall Services Module DoS (FWSM)

Boletín de Seguridad de Microsoft, Junio 2011

Microsoft prepara un parche para la vulnerabilidad de día cero cookiejacking de Internet Explorer

Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Resumen del boletín de seguridad de Microsoft de mayo de 2011

Resumen del boletín de seguridad de Microsoft de abril de 2011

Resumen del boletín de seguridad de Microsoft de marzo de 2011

Casi 40 vulnerabilidades han sido descubiertas en el kernel de Ubuntu 10.04, también conocido como Lucid Lynx

 

 


Copyright © 2016 ISEC. Todos los derechos reservados - Política de privacidad

Gestión Infosec

Entrevista

Las leyes

Palabras de ciso

Tips para un ciso

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ediciones Anteriores

 

Envíenos su Comentario

 

Conferencias 2016, 2015, 2014 y anteriores aquí

 

Últimas Conferencias: