Adobe ha publicado un boletín de seguridad en el que corrige dos vulnerabilidades en su producto Adobe Photoshop CS6. El boletín es calificado como crítico por parte de Adobe y tiene el identificador APSB12-20. Adobe Photoshop es un software de tratamiento de imágenes muy potente y popular en varias ramas de la industria multimedia, principalmente […]

Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle. Un fallo ZERO DAY en […]

  La empresa polaca de seguridad informática Security Explorations, que inicialmente descubrió diversos agujeros de seguridad en Java SE 7, ha detectado que el parche publicado por Oracle para solucionar el problema también presenta vulnerabilidades. Diario Ti: En un correo electrónico dirigido a la publicación británica The Register, Adam Gowdiak, presidente de Security Explorations, declaró […]

Google ha actualizado la rama estable de su navegador Chrome con la versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas con un nivel de gravedad alto. * Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y problemas de poca gravedad en la […]

En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones “silenciosas”, al más puro estilo Chrome y Flash. La fundación Mozilla acaba depublicar 16 boletines numerados de MFSA 2012-57 […]

Expertos en seguridad descubren un agujero en Java que afecta a la seguridad de los usuarios de todos los sistemas operativos, tanto Windows como Mac OS X y Linux. Aunque en un principio se pensó que dicho agujero de seguridad en Java sólo afectaba a los usuarios de Mac OS, los expertos han encontrado que […]

Adobe ha publicado una nueva actualización fuera de ciclo para Adobe Flash Player para corregir seis nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados. Esta es la segunda actualización en una semana. Tras publicar el boletín APSB12-18 el día 14 de agosto, […]

Se ha publicado una vulnerabilidad en McAfee SmartFilter que podría permitir a un atacante remoto sin autenticar ejecutar código arbitrario con los permisos del usuario “SYSTEM”. McAfee SmartFilter es una herramienta de monitorización y filtrado del uso de la red. Es una solución en empresas para filtrar la navegación según categorías o reputación y evitar […]

El próximo martes 14 de agosto, Microsoft publicará nueve boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. La propia compañía califica a cinco de ellos como críticos y los cuatro restantes como importantes. Entre los productos afectados por esta actualización se encuentran todas las versiones de Windows, Internet Explorer, Exchange, SQL Server, Server […]

Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP […]

Revelación de hacker pone en duda la seguridad de las cerraduras electrónicas utilizadas en hoteles de todo el mundo. Diario Ti: En el marco de la gran conferencia de hackers Black Hat, que esta semana se realiza en Las Vegas, Estados Unidos, el hacker “Cody” William Brocius, de 24 años de edad, ha demostrado la […]

Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio resuelva hacia otra dirección. La vulnerabilidad se debe a una implementación débil del sistema […]