El próximo día nueve, en el ciclo mensual de actualizaciones correspondiente a octubre, Microsoft publicará siete boletines (del MS12-064 al MS12-070) que corrigen veinte vulnerabilidades en total. Solo uno de esto boletines ha sido calificado como crítico, con un impacto potencial de ejecución de código remoto y que corrige, entre otras, vulnerabilidades críticas en […]

Se ha publicado la versión de Wireshark 1.8.3 que soluciona tres vulnerabilidades de denegación de servicio. Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, […]

Un fallo de seguridad en Android deja abierta una vía para que un determinado código malicioso, que se transmite a través de sitios web, pueda borrar toda la información contenida en un terminal.

Se han publicado dos vulnerabilidades en el ubicuo componente CA License que afectan a múltiples productos de CA Technologies y que podrían permitir la ejecución de comandos arbitrarios y la elevación de privilegios en el sistema afectado. CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria […]

Ha salido a la luz la noticia de un error en Android que permite inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa. El ataque puede consumarse con solo visitar una página web. El lugar de […]

El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79 de su navegador, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización. A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), […]

Investigadores de la firma polaca Security Explorations disclosed han alertado de un nuevo fallo en Java que afecta a las versiones 5, 6 y 7 de Java en Windows, Mac OS X, Linux y Solaris. Los investigadores han identificado la vulnerabilidad en la máquina virtual de Java. Oracle vuelve a enfrentarse a un nuevo fallo […]

La actualización MS12-063 soluciona una vulnerabilidad que permite a intrusos ejecutar código maligno en PC intervenidos. Todas las versiones de IE están expuestas al agujero de seguridad. Microsoft ha realizado una actualización de seguridad que soluciona la la grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. De XP a Windows 7 La […]

Microsoft ha lanzado un FIX IT para el fallo de seguridad de Internet Explorer También adelanta que mañana habrá una actualización de seguridad a instalar lanzando un Windowsupdate 20 Septiembre 2012 : Microsoft ha intentado atajar los problemas causados por el virus «Poison Ivy» en los usuarios de Internet Explorer por un problema de seguridad. […]

Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo. Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y […]

Recientemente el equipo de WordPress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido. La última versión de WordPress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este […]

Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables. El problema (con CVE-2011-4186 y 10 de CVSS), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-12-181), reside en el componente nipplib.dll que se […]