Tras las investigaciones realizadas en las últimas semanas, se ha determinado la viabilidad de una vulnerabilidad de ejecución remota de código en diversas implementaciones UPnP, que afectaría a millones de dispositivos conectados a Internet. Según las últimas estimaciones más de 40 millones de dispositivos, desde routers hasta impresoras pasando por SmartTVs y dispositivos multimedia expuestos […]

Como cada mes, Microsoft ha dado un adelanto de los boletines que serán publicados dentro de su ciclo de actualizaciones, esta vez el próximo martes 12 de febrero. En esta ocasión se trata de doce boletines (del  MS13-009 al MS12-020) que corregirán múltiples vulnerabilidades en diversos sistemas. De estos boletines, cinco han sido calificados como […]

El proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio. OpenSSL es un conjunto de herramientas de software libre […]

Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios. Se solucionan 50 […]

Los últimos problemas de seguridad que ha sufrido Java, ha hecho que Oracle vaya a adelantar el lanzamiento de su próximo paquete de actualizaciones de seguridad. Con éste la firma espera solventar los problemas que ha tenido tanto su lenguaje de programación como los parches lanzados posteriormente. A raíz de la aparición de nuevas vulnerabilidades […]

Se ha descubierto un agujero de seguridad en el protocolo Universal Plug & Play (UPnP). Este fallo  estaría exponiendo en Internet a más de 50 millones de ordenadores, impresoras, routers o dispositivos de almacenamiento  y permitiría que fueran atacados de forma remota.  Fuente

Se ha publicado la versión de Wireshark 1.8.5/1.6.13 que soluciona nueve vulnerabilidades que pueden provocar denegación de servicio a causa del procesamiento de varios disectores. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil […]

Los desarrolladores del reproductor multimedia VLC han anunciado un bug en la versión 2.0.5 que puede ser explotado permitiendo la ejecución de código arbitrario. El fallo se da en la biblioteca ASF demux (libasf_plugin.*) que puede ser manipulada mediante un archivo ASF creado para este propósito. Lo desarrolladores hacen hincapié en que para explotar esta […]

La reciente vulnerabilidad en Java que Oracle solucionó a medias sigue dando que hablar al estar siendo aprovechada por varios atacantes. Uno de los más recientes es el que ha sufrido el sitio web de la organización francesa “Reporteros sin fronteras”, aprovechándose del lapso de tiempo entre que se lanza una actualización de seguridad y […]

Se han publicado cuatro vulnerabilidades para la familia de productos de Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar una denegación de servicio, otra un acceso no autorizado y la más grave ejecución de código arbitrario. Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103 se producen por errores en los manejos de ciertos […]

Google ha actualizado la nueva rama 24 de su navegador Chrome con la versión 24.0.1312.56, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto. Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto: * Tres vulnerabilidades marcadas con un […]

Los expertos de Security Exploration aseguran haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que puede ser utilizadas para atravesar la zona de seguridad del software. Oracle lanzó la Java 7 Update 11 el pasado domingo como una actualización de seguridad de emergencia para bloquear un exploit para infectar ordenadores con malware. Security […]