Contando solamente con una dirección de correo electrónico es posible asumir el control de las cuentas de otras personas en Skype. Diario Ti: El popular servicio de comunicaciones Skype, propiedad de Microsoft, presenta una grave vulnerabilidad que hace en extremo sencillo obtener el control de la cuenta de otros usuarios. Sólo es necesario conocer la […]

Como se anunció el pasado viernes, Microsoft ha publicado 6 boletines de seguridad que agrupan 19 vulnerabilidades diferentes. 13 de ellas permiten la ejecución de código en el sistema. Un pequeño resumen de los boletines publicados: * MS12-071: El tradicional parche acumulativo para Internet Explorer en el que además se han corregido tres problemas de […]

Cisco ha publicado la alerta ‘cisco-sa-20121107-acs’ en la que advierte de un error en Cisco ACS que podría permitir a un atacante autenticarse como cualquier usuario en la red sin conocer su contraseña. Cisco Secure Access Control System (ACS) es un sistema de control de acceso que opera como servidor RADIUS y TACACS+, administrando la […]

Parece que, en el mercado negro, se está vendiendo por 50.000 dólares una vulnerabilidad en Adobe Reader que permite eludir su sandbox y ejecutar código. No es novedad un grave fallo en Adobe, pero sí que lo es saltarse su sandbox. Lo peor: puede que ya esté siendo aprovechada por atacantes. En su versión X […]

Microsoft ha publicado un avance de los boletines de seguridad que publicará el próximo martes. Serán un total de seis boletines que solucionarán 13 vulnerabilidades. Es la primera vez que se publicarán parches oficiales para Windows 8 y Server 2012 dentro del ciclo de actualización. Un pequeño resumen de lo que se publicará (que siguiendo […]

Adobe ha lanzado un parche de seguridad para resolver la vulnerabilidad descubierta en Flash que afecta a las plataformas Windows, Linux y Mac OS, así como a Android 4.0. Adobe soluciona el fallo de seguridad detectado en Flash Player con el lanzamiento de un parche de seguridad que afecta a las plataformas Windows, Linux, Mac […]

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar siete nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.4.402.287 (y anteriores) para plataformas Windows y Macintosh, Adobe Flash Player […]

El investigador Lucas Apa, de IOActive, ha descubierto una vulnerabilidad en el sistema de control de accesos de Siemens que podría ser usada para ejecutar código arbitrario en el servidor. Esto podría permitir en última instancia desbloquear puertas o desactivar cámaras y alarmas asociadas. Siemens Sipass Integrated es un sistema centralizado de control de accesos […]

Los boletines publicados por Cisco, tienen carácter crítico/importante, tratando una ejecución de comandos arbitrarios en caso de Prime DCNM y una inyección SQL y denegación de servicio en caso de Unified MeetingPlace. Todas las vulnerabilidades son explotables de forma remota. El primero de los boletines describe una vulnerabilidad que podría permitir la ejecución de comandos […]

Se ha publicado una vulnerabilidad en la última versión de RealPlayer que podría permitir ejecutar código arbitrario si se abre un fichero especialmente manipulado. RealPlayer es un reproductor multimedia de la empresa RealNetworks capaz de reproducir multitud de formatos de audio y vídeo como MP3, MP4, WMA, WAV, AAC, AVI, MOV, WMV, 3GP y RM. […]

  El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs que se estén visitando y el tipo de aplicaciones que se hayan diseñado, pueden llegar a aparecer usuarios y passwords en texto claro. Lo curioso es que este módulo […]

Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico. Todo […]