29 parches para la última parte del año
Yo no se si lo hacen aposta … o a saber … cuando todo el mundo esta de Freeze, llega
Leer más
Advisories
Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability
Resulta que es del día 8 … Bastante grave por lo que parece, difícil de explotar y sin exploit conocido
Leer más
Cisco Email Security Appliance, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management Vulnerabilities
Una mas para terminar este dia festivo en Madrid (que algunos curramos), no tengo ninguno de esos cacharros, pero el
Leer más
Cisco Identity Services Engine Insufficient Access Control Vulnerability
Otra mas para el ISE, 7.1 de criticidad … Sin parche de momento.
Leer más
Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability
Petadita para cisco ISE 8.8 (sobre 10) de criticidad. De las de parchear asap.
Leer más
CVE-2022–40684: New Authentication Bypass Affecting FortiGate and FortiProxy
Petada para todos los FG con versiones anteriores a la 7.0.2 y a la 7.2.2 (¿Las 6.x.x no son vulnerables?).
Leer más
Packman Attack
Un nuevo vector de ataque contra los chips m1 de Apple. Dicen que no hay que preocuparse … ya veremos.
Leer más
Critical Remote Code Execution Vulnerability in Elementor
Esta es de las gordas, los de Elemetor llevan un par de meses complicados, solucionando bugs … «allowed any authenticated
Leer más
CVE-2021-44228 Apache Log4J library
Llevaba algunos dias «viendo» esta vulnerabilidad, pero por falta de tiempo no le habia echado un ojo hasta esta mañana.
Leer más
Drupal 8 End of life
Mira que llevan tiempo avisando … se acabó el soporte para Drupal 8. La versión 7 terminará en noviembre del
Leer más
Problemas en Nagios …
Un montón de fallos en Nagios. Se de alguno que se estará dando cabezazos contra la pared. Toca actualizar.
Leer más
Ataques a cacharros con FortiOS
Parece que están atacando de forma activa a cacharros con versiones antiguas de FortiOS.
Leer más
Drupal core – Critical – Third-party libraries – SA-CORE-2021-001
Otra petadita de las buenas … a actualizar pero ya. 7.78, 8.9.13, 9.0.11 y 9.1.3.
Leer más
Drupal core – Critical – Remote code execution – SA-CORE-2020-012
Acaban de soltarlo, critica … 17 sobre 25. Drupal core does not properly sanitize certain filenames on uploaded files, which
Leer más
Vulnerabilidad en Netlogon Remote Protocol
Otra de esas de 10 sobre 10 … toma petada. CVE-2020-1472. To exploit the vulnerability, an unauthenticated attacker would be
Leer más
Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability
Nueva petadita que afecta a algunos cacharros de cisco …
Leer más
Spamicide – Critical – Access bypass – SA-CONTRIB-2020-009
Project: Spamicide [1] Date: 2020-April-08 Security risk: *Critical* 18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All [2] Vulnerability: Access bypass
Leer más
[DSA 4625-1] thunderbird security update
Multiple security issues have been found in Thunderbird, which may lead to the execution of arbitrary code or denial of
Leer más
[DSA 4610-1] webkit2gtk security update
Han descubierto 3 nuevas vulnerabilidades en Webkit2gt, se recomienda actualizar a la versión 2.26.3-1~deb10u1.
Leer más
APPLE-SA-2020-1-29-2 iCloud for Windows 10.9.2
iCloud for Windows 10.9.2 is now available
Leer más