Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS). Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes […]

Se ha publicado una vulnerabilidad en el reproductor QuickTime de Apple, descubierta por Luigi Auriemma que podría permitir la ejecución de código arbitrario a través un archivo de medios especialmente manipulado. QuickTime Player es un popular reproductor multimedia extensible presente en los equipos Mac OS X y disponible para sistemas Windows. La vulnerabilidad, a la […]

  En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada. iTunes es un software de gestión de contenido multimedia que permite realizar compras de audio y vídeo, gestión de dispositivos Apple, etc. Los archivos .m3u son […]

Un fallo en Klik, aplicación de reconocimiento facial de Face.com, permitiría a los atacantes acceder a información personal de los usuarios e incluso secuestrar sus cuentas de Facebook y Twitter. La alerta sobre esta vulnerabilidad se produce un día después de confirmarse la compra de Face.com por parte de Facebook. Klik es una aplicación para […]

En estos momentos dos fallos de seguridad en Internet Explorer son públicos y están siendo aprovechados por atacantes. Para uno existe solución y para otro, un remedio temporal. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades han sido utilizadas con fines muy concretos contra ciertas organizaciones. La primera vulnerabilidad, […]

Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator que podría permitir a un atacante local elevar privilegios. LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de Symantec. La vulnerabilidad está causada […]

Con una imagen similar a esta: mail malicioso: ______________ Asunto:  sistema de seguridad santander. Fecha:  Mon, 18 Jun 2012 10:32:17 +0300 De:  <sat@satinfo.es> Banco Santander siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnología en seguridad para nuestros clientes. Por lo tanto nuestro departamento de anti fraude ha desarrollado un […]

  Microsoft y McAfee están trabajando desde hace varias semanas de manera conjunta para solucionar estos inconvenientes que permiten acceder a las cuentas de Gmail. Ya se puso a disposición una actualización que repara algunas fallas. Una falla del navegador Internet Explorer expone a los usuarios a ataques de ejecución remota de código en su […]

Google, en un intento de mejorar la calidad y seguridad del Market de Android (ahora denominado Google Play), creó el sistema Google Bouncer para detectar y combatir las posibles aplicaciones maliciosas que se puedan subir al mismo. Ciertos investigadores han conseguido eludir esta medida de seguridad. Cada aplicación subida al Market pasa por un análisis […]

Este próximo martes, día 12 de junio, Microsoft publicará siete boletines de seguridad (del MS12-036 al MS12-042) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cuatro son de gravedad “importante” y tres de nivel “crítico” todos ellos relacionados con un impacto determinado de ejecución remota de código o elevación de […]

Google ha publicado un nuevo parte sobre las vulnerabilidades de su navegador Chrome corregidas en su última actualización. En total, la compañía ha terminado con 13 vulnerabilidades, dos de las cuales eran críticas. Google ha destacado a los responsables de la identificación de los problemas de seguridad y sus compensaciones. Las mejoras de seguridad en […]

Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario. OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), […]