Se han lanzado nuevas versiones de Wireshark para todas sus ramas que solucionan dos vulnerabilidades de denegación de servicio. Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, […]

Se han publicado 12 boletines de seguridad para Moodle que solucionan vulnerabilidades que podían permitir la denegación de servicio, ataques XSS, inyección de código HTML y JavaScript, salto de restricciones de seguridad y revelación de información sensible. Moodle es una aplicación web del tipo LMS (Learning Management System), escrita en PHP que se utiliza para […]

Se han anunciado diferentes vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM). Un atacante podría acceder a información sensible, evitar restricciones de seguridad o llegar a comprometer los sistemas afectados. Se ven afectadas las versiones 9.1 Fix Pack 11 y anteriores, 9.5 Fix Pack 9 y anteriores, 9.7 Fix Pack […]

En total, han sido 14 boletines los publicados, que cubren 18 vulnerabilidades de importancias critica, alta y moderada. Además, en Firefox se introduce por defecto el protocolo SSL en las búsquedas de Google. Además de las correcciones comentadas más abajo, una de las novedades más importantes en esta nueva versión es la inclusión por defecto […]

Se ha descubierto una vulnerabilidad en el navegador web del lector de libros electrónicos Kindle en su versión Touch, que permite la ejecución de código arbitrario con privilegios de root. Aunque está siendo aprovechada con la finalidad de liberar el dispositivo, esta vulnerabilidad también deja la puerta abierta a la toma de control sobre este […]

 Fuente

La seguridad de las aplicaciones en los dispositivos móviles es un tema que solemos olvidar. Después de instalarlas solemos aceptar a muchas personas olvidando nuestra privacidad y confidencialidad. Instagram es una de esas, con más de 40 millones de usuarios y en la cual acaban de detectar un “fallo en la gestión de la privacidad” […]

Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado. VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, […]

HP ha publicado actualizaciones para corregir once problemas de seguridad en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x y 9.1x (para HP-UX, Linux, Solaris y Windows con PostgreSQL). Todos los problemas están relacionados con la base de datos PostgreSQL y podrían permitir a un atacante remoto ejecutar código arbitrario o ataques de denegación […]

Esta semana se han dado a conocer dos vulnerabilidades en Internet Information Server que permiten provocar una denegación de servicio y revelar información del sistema. El primer fallo se trata de un error por falta de filtrado de los parámetros de entrada que podría permitir revelar el nombre de archivos y directorios existentes en el […]

Se ha confirmado la existencia de una vulnerabilidad en Novell GroupWise WebAccess Version 8.x, que podría permitir a usuarios remotos acceder a archivos del sistema atacado. Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc. WebAccess permite el acceso a […]

Se ha publicado una vulnerabilidad en la configuración por defecto de Sendmail para IBM AIX que podría permitir a un atacante local escalar privilegios. Sendmail es un agente de transporte de correo electrónico o MTA. Su propósito es transferir y encaminar los correos desde los agentes de correo de usuario (MUA) hasta otros MTA para […]