Fecha: 19/11/2015
Descripción:
El investigador Matthias Kaiser de Code White GmbH ha identificado una vulnerabilidad en varios productos de VMware que puede ser aprovechada para obtener información confidencial.
Detalle:
El componente Apache Flex BlazeDS, utilizado por diferentes productos de VMware, no procesa correctamente peticiones XML External Entity (XXE). Este hecho puede provocar que una solicitud especialmente...
Un trabajador recibe en su correo corporativo un mensaje con el campo asunto «Factura Noviembre 2015» que parece ser una factura. El correo llama su atención y abre el mensaje.
El mensaje tiene el siguiente aspecto:
A continuación el usuario para verse afectado por este malware hace doble clic sobre el archivo adjunto: «factura.pdf.2015.noviembre.zip»
En este tipo de...
Consta de 12 boletines de seguridad, de los cuales 4 son clasificados como críticos, referentes a múltiples CVEs en diversos productos de Microsoft.
Detalle:
Fecha: 11/11/2015
Descripción:
IBM ha publicado los parches correspondientes para solucionar una vulnerabilidad de denegación de servicio en IBM WebSphere Portal.
Detalle:
Mediante el envío de peticiones maliciosas, un atacante remoto podría aprovechar esta vulnerabilidad para consumir todos los recursos de memoria causando una denegación de servicio.
Se ha reservado el identificador CVE-2015-7419....
Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos pueden producir denegación de servicio, escalada de privilegios o inyección de comandos en los dispositivos afectados.
Detalle:
Las vulnerabilidades corregidas se detallan a continuación: