Actualización para Apple iOS, OS X Server, Safari y Yosemite

Apple ha publicado actualizaciones para múltiples productos. En esta ocasión incluye iOS 8.4.1 para sus dispositivos móviles (iPhone, iPad, iPod… ), OS X Server v4.1.5, Safari y OS X Yosemite 10.10.5 y Security Update 2015-006.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.
Continúa leyendo Actualización para Apple iOS, OS X Server, Safari y Yosemite

Actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar 35 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.209 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player 13.0.0.309 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.491 (y anteriores) para Linux. También afecta a Adobe AIR .
Continúa leyendo Actualización para Adobe Flash Player

Actualización para Adobe Flash Player

Adobe Flash Player
Después de publicar una actualización de urgencia para solucionar el 0day de Hacking Team, Adobe publica una nueva actualización para Adobe Flash Player(APSB15-16) para evitar 36 nuevas vulnerabilidades (incluido el famoso 0day) que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.194 (y anteriores) para Windows, Macintosh, y navegadores Chrome e Internet Explorer; Adobe Flash Player 13.0.0.296 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.468 (y anteriores) para Linux. También afecta a Adobe AIR .
Continúa leyendo Actualización para Adobe Flash Player

Nueva vulnerabilidad crítica en OpenSSL

OpenSSL

Por si no teníamos ya bastante con vulnerabilidades como Heartbleed, FREAK o la más reciente Logjam, llega una nueva vulnerabilidad crítica en OpenSSL. Una vez más el problema podría facilitar a un atacante remoto la realización de ataques de hombre en el medio, y poder escuchar el tráfico de conexiones seguras.

El pasado lunes el equipo del proyecto OpenSSL anunció la publicación de una nueva versión de OpenSSL para corregir una vulnerabilidad calificada como de gravedad “alta“. Este anuncio creó cierta expectación que rápidamente quedó eclipsada por las informaciones relacionadas con el Hacking Team. Todas las incógnitas sobre el problema han quedado resueltas.
Continúa leyendo Nueva vulnerabilidad crítica en OpenSSL

Diversas vulnerabilidades en Moodle

Moodle

Moodle ha publicado tres boletines de seguridad en los que corrigen otras tantas vulnerabilidades. Se ven afectadas las versiones 2.6, 2.5 a 2.5.4, 2.4 a 2.4.7, 2.3 a2.3.10 y anteriores.

Moodle, es conocida y ampliamente utilizada como plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.
Continúa leyendo Diversas vulnerabilidades en Moodle