El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero 2015(CPU), se ve afecto el servidor en los siguientes componentes: Core RDBMS DBMS_UTILITY PL/SQL Recovery Workspace Manager XML Developer’s Kit for C CVE: CVE-2014-6514, CVE-2014-6541, CVE-2014-6567, CVE-2014-6577, CVE-2014-6578, CVE-2015-0370, CVE-2015-0371, […]

Read More

Descripción: Se ha descubierto un nuevo ‘zero-day’ siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código malicioso y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 […]

Read More

Poco después de lanzar sus actualizaciones mensuales de seguridad, Microsoft emitió ayer una advertencia a los usuarios de Windows, sobre una nueva vulnerabilidad crítica no mitigada, que afecta el protocolo de comunicación de red Server Message Block 3.0 (SMBv3). La falla que aún no se ha actualizado reconocida como CVE-2020-0796, permite que un adversario ejecúte […]

Read More

La NSA descubrió una vulnerabilidad (CVE-2020-0601) que afecta sistemas Windows 10 y Windows server 2016-2019. Esta vulnerabilidad afecta directamente a CryptoAPI (Crypt32.dll) interfaz criptográfica de aplicaciones de Microsoft, la cual valida los certificados de criptografía de curva elíptica (ECC) y permite que un atacante manipule la forma como Windows verifica los certificados criptográficos y de […]

Read More

En Agosto de 2019, el grupo de investigadores de Orange Tsai presentaron  en BlackHat USA 2019 (uno de los eventos más representativos en materia de seguridad),  herramientas para la explotación de serias vulnerabilidades encontradas en el servicio SSL VPN de Fortigate, las cuales ya pueden ser remediadas actualizando a las últimas versiones del firmware de […]

Read More

Cuatro (4)  vulnerabilidades críticas que afectan el servicio de escritorio remoto de windows (RDS), previamente conocido como terminal server han sido publicadas durante el boletín de seguridad de Microsoft del mes de agosto.  La criticidad de las vulnerabilidades se deben a los siguientes factores: Servicio altamente expuesto Explotación Remota No se requieren credenciales para la […]

Read More

Descripción: En el evento de Black Hat que se lleva a cabo en las Vegas, Nevada. Donde se dio a conocer una serie de vulnerabilidades que afectan principalmente a los dispositivos móviles, ya que es una vulnerabilidad a nivel de hardware, se iniciaron las actualizaciones por parte de los fabricantes. Esta vulnerabilidad afecta directamente el […]

Read More

Descripción:  El pasado 17 de marzo fue reportada una vulnerabilidad crítica a sistemas operativos Windows, la cual explotando la vulnerabilidad en el componente win32k.sys permite escalar privilegios sobre el sistema comprometido, permitiendo instalar un backdoor por medio de Powershell, lo que facilita la interacción con el sistema comprometido. Microsoft liberó el parche para corregir dicha […]

Read More

Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]

Read More

Descripción Se ha descubierto un nuevo vector de ataque, este ataque es ejecutado sobre la utilidad de Memcache versión 1.5.5, el cual es un sistema de cache distribuido de código abierto usado para acelerar aplicaciones web dinámicas y así funcionar con una gran cantidad de conexiones abiertas, la cual es utilizada en sitios como Facebook, […]

Read More