Boletines de Seguridad Microsoft Octubre 2016

Se han publicado los Boletines de Seguridad Microsoft Octubre 2016, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido diez actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las diez actualizaciones, seis son de nivel crítico y cuatro de nivel importante. Con estos boletines de seguridad se mitigan 36 vulnerabilidades (CVE), entre las cuales encontramos cinco vulnerabilidades 0-day.

Boletines de Seguridad Microsoft Enero 2016

Se han publicado los Boletines de Seguridad Microsoft Enero 2016, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido nueve actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las nueve actualizaciones, seis son de nivel crítico y tres de nivel importante. Con estos boletines de seguridad se mitigan 25 vulnerabilidades (CVE).

Boletines de seguridad SAP Noviembre 2015

Se han publicado los boletines de seguridad SAP Noviembre 2015, donde se mitigan 9 vulnerabilidades. Además se incluyen actualizaciones a parches de seguridad previamente publicados, corrigiéndose con estos un total de 15 problemas de seguridad. Según se adelanta en el blog de seguridad de SAP,  se mitigan entre otras, 2 inyecciones de código, 1 CSRF, 1 XSS, 1 recorrido de directorios y 1 divulgación de información.   Fuente: http://scn.sap.com/community/security/blog/2015/11/10/sap-security-patch-day–november-2015  

Vulnerabilidad en IBM WebSphere

Se ha informado de una Vulnerabilidad en IBM WebSphere en un boletín de seguridad publicado por la multinacional estadounidense. La vulnerabilidad queda identificada con el CVE-2015-7419. Mediante el envío de peticiones maliciosas, un atacante remoto puede provocar el consumo masivo de memoria, llevando al sistema a una Denegación de Servicio (DoS). El fabricante ha publicado el parche que mitiga dicha vulnerabilidad.