Adobe ha publicado cuatro nuevos boletines de seguridad para anunciar vulnerabilidades en diferentes productos y la publicación de nuevas versiones y actualizaciones para corregir un total de 13 problemas. Los productos afectados son Adobe Illustrator CS5.5 (y anteriores) con cinco vulnerabilidades, Adobe Photoshop CS5.5 (y anteriores) con dos problemas, Adobe Flash Professional CS5.5 (11.5.1.349) con […]

VMware ha publicado el boletín VMSA-2012-0009 donde se advierte de cinco vulnerabilidades que afectarían tanto a la familia ESX/ESXi destinada a servidores como a Workstation/Player/Fusion para usuarios finales. Las cinco vulnerabilidades reportadas, permiten la ejecución arbitraria de código en el contexto de la máquina virtual (host), y afectan a determinados componentes VMware: el gestor de […]

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar una nueva vulnerabilidad que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. La vulnerabilidad afecta a las versiones de Adobe Flash Player 11.2.202.233 (y anteriores) para plataformas Windows, Macintosh y Linux; Adobe Flash […]

Este próximo martes, día 8 de Mayo, Microsoft publicará siete boletines de seguridad (del MS12-029 al MS12-035) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cuatro son de gravedad “importante” y tres de nivel “crítico” todos ellos relacionados con un impacto determinado de ejecución remota de código o elevación de […]

Google ha actualizado la nueva rama 18 de su navegador Chrome con la versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto. * Dos denegaciones de servicio provocadas por la incorrecta gestión de elementos flotantes de la página, designadas con un impacto […]

 Google ha lanzado una nueva actualización de Chrome. La compañía ha informado de la corrección de cinco vulnerabilidades identificadas en su navegador. En concreto, tres de los problemas tienen denominación de importancia elevada y dos de rango medio. Google solo ha pagado a uno de los programadores que han denunciado una de las vulnerabilidades. El […]

El equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada ni desactivada, con una contraseña que es muy facil de romper. El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en […]

  La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Atendiendo al sistema de clasificación de la propia fundación, siete boletines solucionan vulnerabilidades con un impacto considerado como “crítico”, cuatro son considerados “alto” y los tres restantes […]

Se ha publicado en la página de OpenSSL un aviso donde se anunciaba el descubrimiento y correspondiente publicación del parche a un desbordamiento de memoria intermedia basada en el heap en OpenSSL. OpenSSL es un conjunto de herramientas de software libre desarrolladas para implementar los protocolos Secure Sockets Layer (SSL v2/v3) y Transport Layer Security […]

NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios. La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para […]

Directamente a nuestra cuenta de correo, nos ha llegado mail con falso remitente de BANKINTER, indicando: _____________ BankInter siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnología en seguridad para nuestros clientes. Por lo tanto nuestro departamento de anti fraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier […]

Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión […]