Vulnerabilidad

Actualiza Adobe Flash Player, Adobe acrobat y Reader

Casi todo el mundo tiene instalado Adobe Flash Player en su equipo para poder reproducir contenido multimedia que muchas páginas web todavía implementan Adoble Flash. Está desmostrado que los ciberdelincuentes usan las tecnologías que más se usan como Java y Adobe explotar vulnerabilidades, por ello es muy importante que tengas muy presente las actualizaciones de Adobe y Java.

Los productos de Adobe normalmente te avisan de nuevas actualizaciones, pero si no es así entra en la página de Adobe y descarga la última versión del producto.

 

Actualización de seguridad Chrome 70

Google ha sacado una nueva actualización de seguridad Chrome 70.0.3538.67 para la versión de escritorio o pc. Con esta actualización se corrige y mejora el navegador y se aplican hasta 23 parches de seguridad.

Algunos de esos parches solucionann problemas como la ejecución remota de código malicioso, URL Spoofing, etc.

Si quiere obtener más detalles del registro de cambios, parches y mejoras acceda a https://chromereleases.googleblog.com/search/label/Stable%20updates

Actualiza tu ICloud de Windows o IOS

Se ha publicado una nueva actualización de seguridad para el programa ICloud para las versiones de Windows y IOS. De esta manera un ciberdelincuente podría tomar el control de tu dispositivo.

Si no se ha actualizado automáticamente tu software aquí tienes los enlaces para que descargues las nuevas versiones e instales manualmente.

iCloud for Windows 7.7 y iOS 12.0.1.

Mozilla lanza la actualización de seguridad para Thunderbird

Mozilla ha publicado una actualización de seguridad para hacer frente a las vulnerabilidades encontradas en su cliente de correo electrónico Thunderbird. En general, estos fallos no se pueden explotar a través del correo electrónico en en el cliente Thunderbird porque los scripts están deshabilitadas al leer el correo, pero son potencialmente peligrosos en el navegador o en contextos similares a un navegador. Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Apache publica actualizaciones de seguridad para Apache Tomcat

Si usas Apache Tomcat en tu servidor para servir páginas web deberías saber que la fundación Apache Software ha publicado actualizaciones de seguridad ya que se han encontrado vulnerabilidades en el sofware del servidor que podría servir para producir ataques por deneación de servicio (CVE-2018-8037) y suplantación de sesiones de usuario en las conexiones (CVE-2018-1336) y obtener información sensible. Las versiones afectadas por estas vulnerabilidades de TomCat son:

Oracle lanza una actualización crítica para 334 vulnerabilidades

Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Esta actualización crítica contiene 334 nuevos parches de seguridad a través una gran variedad de productos Oracle.

Debido a la amenaza planteada por un ataque con éxito, Oracle recomienda encarecidamente que los usuarios actualicen sus versiones de Java tan pronto como sea posible.

Adobe lanza 4 actualizaciones de seguridad por vulnerabilidades críticas e importantes

Descripción

Adobe ha publicado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat y Reader, Adobe Flash Player, Adobe Connect y Adobe Experience Manager tanto para Windows como para Mac. Estas vulnerabilidades permiten a un atacante remoto explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Solución

Por favor revise la página de seguridad de Adobe y actualice su sistema lo antes posible:

Microsoft Windows Kernel CVE-2018-0982 Vulnerabilidad de escalamiento de privilegios locales

Descripción

Microsoft Windows es propenso a una vulnerabilidad de escalamiento de privilegios local.

Un atacante que explotara con éxito la vulnerabilidad podría suplantar procesos, interponer una comunicación entre procesos o interrumpir la funcionalidad del sistema.

Para explotar la vulnerabilidad, un atacante autenticado localmente podría ejecutar una aplicación especialmente diseñada.