Posted in 5 octubre 2012 ¬ 17:55 pmh.mscComentarios desactivados en Microsoft publicará siete boletines de seguridad el próximo martes.
El próximo día nueve, en el ciclo mensual de actualizaciones correspondiente a octubre, Microsoft publicará siete boletines (del MS12-064 al MS12-070) que corrigen veinte vulnerabilidades en total. Solo uno de esto boletines ha sido calificado como crítico, con un impacto potencial de ejecución de código remoto y que corrige, entre otras, vulnerabilidades críticas en […]
Read the rest of this entry »
Posted in 4 octubre 2012 ¬ 17:39 pmh.mscComentarios desactivados en Nueva versión de Wireshark corrige tres denegaciones de servicio
Se ha publicado la versión de Wireshark 1.8.3 que soluciona tres vulnerabilidades de denegación de servicio. Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, […]
Read the rest of this entry »
Posted in 3 octubre 2012 ¬ 16:30 pmh.mscComentarios desactivados en Fallo de Android deja borrar archivos
Un fallo de seguridad en Android deja abierta una vía para que un determinado código malicioso, que se transmite a través de sitios web, pueda borrar toda la información contenida en un terminal.
Read the rest of this entry »
Posted in 3 octubre 2012 ¬ 11:34 amh.mscComentarios desactivados en Graves vulnerabilidades en más de 40 productos de CA Technologies
Se han publicado dos vulnerabilidades en el ubicuo componente CA License que afectan a múltiples productos de CA Technologies y que podrían permitir la ejecución de comandos arbitrarios y la elevación de privilegios en el sistema afectado. CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria […]
Read the rest of this entry »
Posted in 29 septiembre 2012 ¬ 9:27 amh.mscComentarios desactivados en Vulnerabilidad de USSD en Android neutraliza la SIM y resetea teléfonos
Ha salido a la luz la noticia de un error en Android que permite inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa. El ataque puede consumarse con solo visitar una página web. El lugar de […]
Read the rest of this entry »
Posted in 28 septiembre 2012 ¬ 10:53 amh.mscComentarios desactivados en Google Chrome corrige 24 vulnerabilidades
El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79 de su navegador, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización. A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), […]
Read the rest of this entry »
Posted in 26 septiembre 2012 ¬ 15:28 pmh.mscComentarios desactivados en Alertan de una nueva vulnerabilidad en Java que afecta a mas de 1000 millones de internautas
Investigadores de la firma polaca Security Explorations disclosed han alertado de un nuevo fallo en Java que afecta a las versiones 5, 6 y 7 de Java en Windows, Mac OS X, Linux y Solaris. Los investigadores han identificado la vulnerabilidad en la máquina virtual de Java. Oracle vuelve a enfrentarse a un nuevo fallo […]
Read the rest of this entry »
Posted in 21 septiembre 2012 ¬ 13:42 pmh.mscComentarios desactivados en PARCHE MS12-063 PARA AGUJERO DE SEGURIDAD DE TODOS LOS INTERNET EXPLORER – ANEXADO AL FINAL COMUNICADO DE MICROSOFT DE ULTIMA HORA
La actualización MS12-063 soluciona una vulnerabilidad que permite a intrusos ejecutar código maligno en PC intervenidos. Todas las versiones de IE están expuestas al agujero de seguridad. Microsoft ha realizado una actualización de seguridad que soluciona la la grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. De XP a Windows 7 La […]
Read the rest of this entry »
Posted in 20 septiembre 2012 ¬ 18:04 pmh.mscComentarios desactivados en Sobre el actual ZERO DAY en todas las versiones del Internet Explorer
Microsoft ha lanzado un FIX IT para el fallo de seguridad de Internet Explorer También adelanta que mañana habrá una actualización de seguridad a instalar lanzando un Windowsupdate 20 Septiembre 2012 : Microsoft ha intentado atajar los problemas causados por el virus «Poison Ivy» en los usuarios de Internet Explorer por un problema de seguridad. […]
Read the rest of this entry »
Posted in 18 septiembre 2012 ¬ 17:55 pmh.mscComentarios desactivados en Grave vulnerabilidad sin parche (ZERO DAY) en Internet Explorer está siendo aprovechada por atacantes
Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo. Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y […]
Read the rest of this entry »
Posted in 17 septiembre 2012 ¬ 11:20 amh.mscComentarios desactivados en Vulnerabilidades en WordPress
Recientemente el equipo de WordPress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido. La última versión de WordPress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este […]
Read the rest of this entry »
Posted in 5 septiembre 2012 ¬ 15:02 pmh.mscComentarios desactivados en Grave vulnerabilidad remota en el cliente iPrint de Novell
Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables. El problema (con CVE-2011-4186 y 10 de CVSS), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-12-181), reside en el componente nipplib.dll que se […]
Read the rest of this entry »