Adobe ha parcheado la vulnerabilidad que afectaba a ColdFusion. Con este parche de seguridad, Adobe soluciona los problemas que afectaba al servidor desde principios de enero. La compañía publicó el pasado 4 de enero un aviso de seguridad sobre las cuatro vulnerabilidades, identificadas como CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 y CVE-2013-0632, al tiempo que comentaba que era […]

La empresa de seguridad informática Defense Code asegura haber detectado una vulnerabilidad zero-day en routers de Linksys, subsidiaria de Cisco. Linksys es uno de los mayores fabricantes mundiales de equipos para redes, con 70 millones de routers vendidos. En un comunicado, Defense Code asegura haber contactado a Cisco hace varios meses con el fin de […]

En un tiempo récord, Oracle ha publicado una nueva versión que corrige el grave fallo en JRE publicado hace unos días. Además ha mejorado la configuración por defecto. ¿Qué esconde esta decisión? ¿Es efectiva? Aunque Oracle se ha apresurado a publicar la versión 7u11 de su JRE para corregir el grave fallo de seguridad que […]

Microsoft publicó ayer esta actualización, que hoy se está instalando en los ordenadores que tienen configuradas las actualizaciones automaticas, y para los que no, aconsejamos instalarlo lanzando un windowsupdate (http://www.update.miocrosoft.com/) dado que es una actualizacion extraordinaria aparte de las normales de cada segundo martes de cada mes, que ya hubo la semana pasada. Los clientes […]

Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos. Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java […]

La última vulnerabilidad de Java ha sido posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como «Issue 32», y Oracle publicó un parche […]

Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader para el navegador Firefox que podría permitir la ejecución de código remoto a un atacante con solo visitar una página web especialmente manipulada. Foxit Reader es un lector de documentos PDF que se presenta como alternativa a Adobe Reader. Se encuentra disponible para […]

Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el «virus de la policía» entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como «regalo […]

Yahoo ha solucionado un error de XSS en su aplicación de correo electrónico a principios de esta semana, pero, al parecer, el parche no repara el problema dejando a los usuarios en riesgo, según han denunciado algunos analistas de seguridad. Algunos analistas de seguridad han alertado de que un parche de seguridad lanzado por Yahoo […]

Adobe Systems acaba de lanzar nuevas versiones de Flash Player, Adobe Reader y Adobe Acrobat con el objetivo de solventar las 28 vulnerabilidades críticas que afectaba a sus productos. Así, las recién lanzadas versiones de Flash Player son: Flash Player 11.5.502.146 para Windows and Mac, Flash Player 11.2.202.261 para Linux, Flash Player 11.1.115.36 para Android […]

Microsoft ha publicado el primer boletín de seguridad mensual de 2013 con actualizaciones de software para resolver siete vulnerabilidades y exposiciones comunes (dos como críticas) relacionadas con Internet Explorer, Microsoft Exchange, Office y sistemas Windows. Las consecuencias potenciales de estas vulnerabilidades son la ejecución remota de código o la omisión de característica de seguridad. Los […]

  IBM ha publicado varios boletines de seguridad que afectan a diferentes productos, y que pueden permitir a un atacante provocar ataques de cross site scripting (lo que puede llevar al robo de información sensible) y denegación de servicio. Esta última es un fallo heredado de OpenSSL, integrado en uno de sus productos, y reportado […]