Archive for the ‘Vulnerabilidades’ Category

sorprendente vulnerabilidad en Skype

Contando solamente con una dirección de correo electrónico es posible asumir el control de las cuentas de otras personas en Skype. Diario Ti: El popular servicio de comunicaciones Skype, propiedad de Microsoft, presenta una grave vulnerabilidad que hace en extremo sencillo obtener el control de la cuenta de otros usuarios. Sólo es necesario conocer la […]

Read the rest of this entry »

Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad

Como se anunció el pasado viernes, Microsoft ha publicado 6 boletines de seguridad que agrupan 19 vulnerabilidades diferentes. 13 de ellas permiten la ejecución de código en el sistema. Un pequeño resumen de los boletines publicados: * MS12-071: El tradicional parche acumulativo para Internet Explorer en el que además se han corregido tres problemas de […]

Read the rest of this entry »

Vulnerabilidad en Cisco ACS (Secure Access Control System) permite eludir la autenticación TACACS+

Cisco ha publicado la alerta ‘cisco-sa-20121107-acs’ en la que advierte de un error en Cisco ACS que podría permitir a un atacante autenticarse como cualquier usuario en la red sin conocer su contraseña. Cisco Secure Access Control System (ACS) es un sistema de control de acceso que opera como servidor RADIUS y TACACS+, administrando la […]

Read the rest of this entry »

Grave vulnerabilidad en Adobe Reader X permite eludir su sandbox

Parece que, en el mercado negro, se está vendiendo por 50.000 dólares una vulnerabilidad en Adobe Reader que permite eludir su sandbox y ejecutar código. No es novedad un grave fallo en Adobe, pero sí que lo es saltarse su sandbox. Lo peor: puede que ya esté siendo aprovechada por atacantes. En su versión X […]

Read the rest of this entry »

Microsoft publicará el martes 13-11-2012, 6 boletines de seguridad (del MS12-071 al MS12-076), de los cuales 4 son críticos, incluyendo parches para Windows 8 y Server 2012

Microsoft ha publicado un avance de los boletines de seguridad que publicará el próximo martes. Serán un total de seis boletines que solucionarán 13 vulnerabilidades. Es la primera vez que se publicarán parches oficiales para Windows 8 y Server 2012 dentro del ciclo de actualización. Un pequeño resumen de lo que se publicará (que siguiendo […]

Read the rest of this entry »

Nuevo fallo del FLASH PLAYER que para el IE se implementará su corrección en los parches de Microsoft del proximo martes dia 13/11/2012

Adobe ha lanzado un parche de seguridad para resolver la vulnerabilidad descubierta en Flash que afecta a las plataformas Windows, Linux y Mac OS, así como a Android 4.0. Adobe soluciona el fallo de seguridad detectado en Flash Player con el lanzamiento de un parche de seguridad que afecta a las plataformas Windows, Linux, Mac […]

Read the rest of this entry »

Nueva actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar siete nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.4.402.287 (y anteriores) para plataformas Windows y Macintosh, Adobe Flash Player […]

Read the rest of this entry »

Vulnerabilidad en sistema de seguridad física Siemens Sipass Integrated

El investigador Lucas Apa, de IOActive, ha descubierto una vulnerabilidad en el sistema de control de accesos de Siemens que podría ser usada para ejecutar código arbitrario en el servidor. Esto podría permitir en última instancia desbloquear puertas o desactivar cámaras y alarmas asociadas. Siemens Sipass Integrated es un sistema centralizado de control de accesos […]

Read the rest of this entry »

Cisco publica boletines de seguridad para Prime Data Center Network Manager y Unified MeetingPlace

Los boletines publicados por Cisco, tienen carácter crítico/importante, tratando una ejecución de comandos arbitrarios en caso de Prime DCNM y una inyección SQL y denegación de servicio en caso de Unified MeetingPlace. Todas las vulnerabilidades son explotables de forma remota. El primero de los boletines describe una vulnerabilidad que podría permitir la ejecución de comandos […]

Read the rest of this entry »

Ejecución remota de código en RealPlayer

Se ha publicado una vulnerabilidad en la última versión de RealPlayer que podría permitir ejecutar código arbitrario si se abre un fichero especialmente manipulado. RealPlayer es un reproductor multimedia de la empresa RealNetworks capaz de reproducir multitud de formatos de audio y vídeo como MP3, MP4, WMA, WAV, AAC, AVI, MOV, WMV, 3GP y RM. […]

Read the rest of this entry »

Apache Server Status vulnerable: Abierto en miles de sitios web

  El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs que se estén visitando y el tipo de aplicaciones que se hayan diseñado, pueden llegar a aparecer usuarios y passwords en texto claro. Lo curioso es que este módulo […]

Read the rest of this entry »

Descubierta una vulnerabilidad en Gmail mediante un email que ofrecía trabajo en Google

Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico. Todo […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies