Serie de blogs
Correcciones de seguridad de Debian
Vulnerabilidades críticas de Expat solucionadas: Urgente...
Un descubrimiento reciente ha puesto de manifiesto importantes riesgos de seguridad en la biblioteca C de análisis XML Expat, ampliamente utilizada. El investigador de seguridad Shang-Hung Wan identificó tres vulnerabilidades críticas de Expat que podrían...
Una nueva vulnerabilidad de OpenSSL...
Un fallo descubierto recientemente en OpenSSL, identificado como CVE-2024-6119, podría dar lugar a ataques de denegación de servicio (DoS) en aplicaciones que dependen de OpenSSL para la validación de certificados. Este artículo explora los detalles...
Lanzamiento de Debian 12.7 con 55...
El Proyecto Debian ha publicado oficialmente Debian 12.7, la última versión de la serie Debian GNU/Linux 12 "Bookworm". Llega sólo dos meses después de la versión anterior, Debian 12.6, como...
Debian aplica parches a dos...
Un descubrimiento reciente ha sacado a la luz vulnerabilidades críticas en el servidor de correo Dovecot, que podrían permitir a los atacantes explotar la implementación IMAP e interrumpir el servicio. Estas vulnerabilidades, identificadas como CVE-2024-23184 y CVE-2024-23185,...
Vulnerabilidad crítica wpa_supplicant...
Se ha descubierto una grave vulnerabilidad en el paquete wpa_supplicant, ampliamente utilizado, que puede poner en peligro millones de dispositivos. Esta falla, rastreada como CVE-2024-5290, plantea un riesgo significativo de privilegio...
Corregidas dos vulnerabilidades de krb5 en...
krb5, la implementación de Kerberos del MIT, es un protocolo ampliamente utilizado para la autenticación en red. Recientemente, se han descubierto dos vulnerabilidades críticas en el manejo de tokens de mensajes GSS en krb5, que...
Vulnerabilidades múltiples de Tomcat corregidas en...
Tomcat, un motor de servlets y JSP muy utilizado, ha sido objeto recientemente de varias actualizaciones de seguridad para solucionar vulnerabilidades críticas. Estas vulnerabilidades, si se explotan, podrían provocar ataques de denegación de servicio (DoS) o...
Lanzamiento de Debian 12.6 con 84...
El Proyecto Debian anunció la publicación de Debian 12.6 el 29 de junio de 2024, marcando la quinta actualización ISO de su serie estable Debian 12 "Bookworm". Lanzada hace cuatro...
Lanzamiento de Firefox 126 con varias...
Firefox 126 fue lanzado el 14 de mayo de 2024, introduciendo varias nuevas características y mejoras. Esta actualización también corregía 16 vulnerabilidades de seguridad que planteaban riesgos como la ejecución de código arbitrario y...
Vulnerabilidades de Thunderbird corregidas en Ubuntu...
En recientes actualizaciones de seguridad de Ubuntu y Debian, se han corregido varias vulnerabilidades en Thunderbird, el popular cliente de correo y grupos de noticias de código abierto. Los atacantes podrían utilizar estas vulnerabilidades para causar una denegación...
Múltiples vulnerabilidades de PHP 7.4 abordadas...
Debian 11 se publicó por primera vez el 14 de agosto de 2021 con la versión 7.4 de PHP, que ya ha llegado al final de su vida útil. Esto significa que PHP 7.4 ya no recibirá...