Actualizaciones para múltiples productos de Adobe

Adobe ha publicado cinco boletines de seguridad en los que se han corregido, al menos, 16 vulnerabilidades en sus productos Flash Player, Digital Editions, Experience Manager, Framemaker y Technical Communications Suite. A continuación se exponen los boletines publicados para cada producto.Adobe Digital Editions (APSB18-27): boletín que soluciona tres vulnerabilidades relacionadas con un desbordamiento de memoria

Hispasec asiste a las 8ª Jornada AFAR Ciberseguridad Industrial

En el Auditorio del Centro Tecnológico de Lucena, Hispasec ha asistido y colaborado en la 8ª Jornada de Ciberseguridad Industrial, organizada por la Asociación de Fabricantes Andaluces de Refrigeración y Climatización. Fernando Ramírez, CEO de HISPASEC, presentó la ponencia “Hackeos memorables en IoT. ¿Se podrían haber evitado?”. En la presentación, se mostraron casos reales de ataques

Descubierta vulnerabilidad para eludir la pantalla de bloqueo de iOS 12

El investigador español José Rodríguez ha descubierto una vulnerabilidad en iOS 12 que permite eludir la pantalla de bloqueo y acceder al contenido del dispositivo José Rodríguez ha encontrado un nuevo fallo de seguridad en iOS que permite acceder a la información que contiene el dispositivo.La vulnerabilidad se encuentra en la característica 'VoiceOver', que dicta

Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre

La nueva actualización de seguridad parchea 49 vulnerabilidades, entre las que se encuentran 12 críticas y 35 catalogadas como importantes Microsoft ha lanzado un nuevo boletín de actualizaciones de seguridad para este mes de octubre, parcheando los siguientes productos: Internet Explorer Microsoft Edge (CVE-2018-8503, CVE-2018-8530) Microsoft Windows (CVE-2018-8330, CVE-2018-8472, CVE-2018-8481, CVE-2018-8432, CVE-2018-8486, CVE-2018-8493, CVE-2018-8506) Microsoft Office and Microsoft Office Services

Vulnerabilidad conocida en Mikrotik WinBox, más crítica de lo esperado.

Este nuevo ataque desarrollado por Teenable Research, podría permitir a usuarios maliciosos hacerse con el control de los routers Mikrotik para desplegar malware en la red, minar criptomonedas, o evitar las restricciones configuradas en estos dispositivos. La vulnerabilidad (CVE-2018-14847), publicada en Abril de este mismo año, fue calificada con severidad media. Sin embargo, investigadores de

Google+ expone los datos de 500.000 usuarios y cierra su plataforma

La conocida red social de Google cerrará después de que la compañía haya expuesto los datos privados de cientos de miles de usuarios a desarrolladores externos. Según el gigante de la tecnología, una vulnerabilidad en una de las API de Google+ permitió a desarrolladores externos acceder a los datos de más de 500.000 usuarios,

Actualización de seguridad para Extensiones de Google Chrome

Como hemos visto este último año, las extensiones maliciosas de chrome han ido creciendo y google se ha visto obligado a actualizar su Chrome web store. A partir de la versión de Chrome 70 vamos a encontrarnos con extensiones más seguras y transparentes para el usuario. A principio de este año Google comenzó a banear

D-Link soluciona varias vulnerabilidades presentes en Central WifiManager

D-Link ha publicado actualizaciones para solucionar varias vulnerabilidades presentes en Central WifiManager, una herramienta que permite administrar y monitorizar puntos de acceso dentro de una red. La primera vulnerabilidad, etiquetada con CVE-2018-17440, permitiría la subida de un fichero sin restricciones y la ejecución de código arbitrario.  La segunda vulnerabilidad permitiría también la subida de un archivo