Publicado el 13 abril 2012 ¬ 15:23 pmh.mscComentarios desactivados en Ejecución de código remoto en Samba (una vulnerabilidad “como las de antes”)
Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar). Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, […]
Leer el resto de esta entrada »
Publicado el 12 abril 2012 ¬ 10:11 amh.mscComentarios desactivados en Nueva variante de SPY BANKER que pasamos a controlar con el ELISTARA 25.27
Una nueva muestra que nos ha llegado para analizar en fichero FOTOS.COM pasa a ser controladfa como SPY BANKER a partir del ELISTARA 25.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed64925c32caa456ea656669ba7ff71051e3f43491c47a84f5f40a205cdca687 SHA1: e3d2c8965178433114cbf63d3a9556ef5d047607 MD5: 948cccd828925aa2504eb253a207087b Tamaño: 23.0 KB ( 23552 bytes ) Nombre: fotos.com Tipo: Win32 EXE Etiquetas: upx Detecciones: […]
Leer el resto de esta entrada »
Banker, Keylogger, Vulnerabilidades948cccd828925aa2504eb253a207087b, BAT/Spy.Banker.W, e3d2c8965178433114cbf63d3a9556ef5d047607, elistara, fotos.com, Heuristic.BehavesLike.Win32.ModifiedUPX.C!87, PWS-Banker!hcs, Trojan-Banker.BAT.Banker.v, Win32/Meredrop
Publicado el 11 abril 2012 ¬ 7:07 amh.mscComentarios desactivados en Una vulnerabilidad para explotarlos a todos: Java, un mal común
Más de 600.000 Mac OS X infectados por FlashBack, incontables Windows afectados por el malware de la policía… todos con un origen común: para instalarse en el equipo, aprovechan un fallo de seguridad en Java. El entorno de ejecución de Java (JRE) sigue siendo uno de los programas más peligrosos que se pueden tener en […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 21:20 pmh.mscComentarios desactivados en Vulnerabilidad Cross site scripting en vBulletin 4.1.x
El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS). El equipo de vBulletin ha publicado un informe anunciando tres vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado en determinados parámetros de entrada, que no han sido especificados, en los archivos siguientes: […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 16:00 pmh.mscComentarios desactivados en Denegación de servicio en todas las versiones de Android
El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento. La vulnerabilidad […]
Leer el resto de esta entrada »
Publicado el 8 abril 2012 ¬ 10:20 amh.mscComentarios desactivados en Descubierta y solucionada grave vulnerabilidad en diversas suites ofimáticas libres como LibreOffice
El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente ‘libraptor’ utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras. OpenOffice (Apache) ha determinado que la […]
Leer el resto de esta entrada »
Publicado el 7 abril 2012 ¬ 12:52 pmh.mscComentarios desactivados en Actualización de seguridad para Google Chrome
Google ha publicado la nueva rama 18 de su navegador Chrome (con número de versión 18.0.1025.142) para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Esta nueva versión incluye nuevas característica incluyendo gráficos más rápidos. Además también se han corregido nueve vulnerabilidades: tres consideradas de gravedad alta, cinco de nivel medio y una calificada […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidades18.0.1025.142, Chrome, CVE-2011-3057, CVE-2011-3058, CVE-2011-3059, CVE-2011-3060, CVE-2011-3061, CVE-2011-3062, CVE-2011-3063, CVE-2011-3064, CVE-2011-3065, google, vulnerabilidades
Publicado el 7 abril 2012 ¬ 12:40 pmh.mscComentarios desactivados en Ejecución de código a través de libpng
Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2012 ¬ 9:27 amh.mscComentarios desactivados en Diversas vulnerabilidades en Wireshark
Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2012 ¬ 12:07 pmh.mscComentarios desactivados en Opera 11.62 soluciona varios problemas de seguridad
El navegador Opera ha publicado su última versión 11.62 que soluciona ocho vulnerabilidades presentes en todas las versiones anteriores para las plataformas Windows, Linux/Unix y Mac. La mayoría de los fallos han sido considerados de nivel medio-bajo y relacionados con revelación de información sensible o falta de políticas de seguridad al acceder a ciertos ficheros. […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCVE-2012-1924, CVE-2012-1925, CVE-2012-1926, CVE-2012-1927, CVE-2012-1928, CVE-2012-1929, CVE-2012-1930, CVE-2012-1931, Opera, vulnerabilidades
Publicado el 28 marzo 2012 ¬ 7:43 amh.mscComentarios desactivados en GnuTLS corrige dos vulnerabilidades
Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio. GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los […]
Leer el resto de esta entrada »
Publicado el 27 marzo 2012 ¬ 12:57 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en MediaWiki
Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos. MediaWiki es software libre para la creación de wikis. Originalmente este proyecto fue creado para Wikipedia. Los errores son los detallados a continuación. * Un error en el […]
Leer el resto de esta entrada »