La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación. * MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria […]

Durante las últimas semanas, el software Java ha estado en el ojo del huracán gracias a vulnerabilidades de alto perfil que han afectado esta plataforma de software, instalada en millones de computadoras alrededor del mundo. Esto ya había motivado que Oracle, compañía que desarrolla el producto, lanzara una actualización de seguridad crítica que se adelantó […]

Se ha descubierto una vulnerabilidad en un componente compartido utilizado por VirusScan Enterprise y Host IPS que permite la elevación de privilegios no autorizados. El atacante debe ser un usuario autenticado para explotar esta vulnerabilidad. Esta vulnerabilidad existe en los siguientes productos: •VSE 8.8 Patch 1 •VSE 8.8 Patch 2 (cuando la actualización de VSE […]

Estos últimos días se han conocido varias noticias de ataques relevantes: los ingenieros de Facebook, Twitter y Apple han sido infectados por malware en las redes internas de ambas compañías. Los ataques parecen tener en común varios elementos, pero básicamente, están basados en fallos de seguridad en Java. El viernes 15 de febrero Facebook publicaba […]

Oracle ha parcheado cinco nuevas vulnerabilidades en Java que no se habían resuelto en la actualización de seguridad emitida a principios de febrero. Tras los recientes ataques que han infectado equipos con malware tras explotarse vulnerabilidades de zero-day en plug-ins Java, Oracle emitió ayer una nueva actualización de seguridad para Java y anunció sus planes […]

Se ha publicado una vulnerabilidad que afecta a la última versión del sistema operativo móvil de Apple, iOS 6, y que permitiría eludir restricciones de seguridad. La vulnerabilidad se debe a un error al realizar llamadas de emergencia mientras se mantiene pulsado el botón de apagado del teléfono, lo que concedería acceso al contenido del […]

Adobe emitirá esta semana parches de emergencia para Reader y Acrobat tras desvelarse dos vulnerabilidades en estos programas que permiten a un atacante robar contraseñas, grabar las pulsaciones de las teclas y otra información. Las vulnerabilidades detectadas en Reader y Acrobat pueden explotarse si se engaña al usuario para que abra un PDF malicioso, normalmente […]

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche. Tan solo unos días después de que […]

Se ha confirmado que se está aprovechando una vulnerabilidad en Adobe Reader que permite ejecutar código con solo abrir un PDF. Además, en los últimos días, Adobe ha publicado dos boletines de seguridad que corrigen 19 vulnerabilidades en Flash Player, una de ellas también descubierta en forma de 0-day. El 7 de febrero Adobe publicó […]

Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como «críticas» y permiten la ejecución de código en el sistema. Un pequeño resumen de los boletines publicados: MS13-009: Boletín acumulativo para todas las versiones de Internet Explorer. Corrige 13 vulnerabilidades reportadas de forma privada. MS13-010: Resuelve un […]

LinkedIn ha cerrado su acceso API al servicio web “Bang With Professionals”, programa que facilita las conexiones privadas entre usuarios de LinkedIn. El servicio fue diseñado para permitir a los usuarios de LinkedIn la búsqueda anónima de gente a través de LinkedIn y se habría transformado, por obra de la piratería, en un site de […]

Adobe recomienda a los usuarios de Windows y OS X que instalen las actualizaciones lo antes posible. Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el lanzamiento del parche para las vulnerabilidades de día cero. Adobe acaba de publicar un parche de emergencia para las vulnerabilidades de día cero que […]