Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar). Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, […]

Una nueva muestra que nos ha llegado para analizar en fichero FOTOS.COM pasa a ser controladfa como SPY BANKER a partir del ELISTARA 25.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed64925c32caa456ea656669ba7ff71051e3f43491c47a84f5f40a205cdca687 SHA1: e3d2c8965178433114cbf63d3a9556ef5d047607 MD5: 948cccd828925aa2504eb253a207087b Tamaño: 23.0 KB ( 23552 bytes ) Nombre: fotos.com Tipo: Win32 EXE Etiquetas: upx Detecciones: […]

Más de 600.000 Mac OS X infectados por FlashBack, incontables Windows afectados por el malware de la policía… todos con un origen común: para instalarse en el equipo, aprovechan un fallo de seguridad en Java. El entorno de ejecución de Java (JRE) sigue siendo uno de los programas más peligrosos que se pueden tener en […]

El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS). El equipo de vBulletin ha publicado un informe anunciando tres vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado en determinados parámetros de entrada, que no han sido especificados, en los archivos siguientes: […]

El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento. La vulnerabilidad […]

  El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente ‘libraptor’ utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras. OpenOffice (Apache) ha determinado que la […]

Google ha publicado la nueva rama 18 de su navegador Chrome (con número de versión 18.0.1025.142) para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Esta nueva versión incluye nuevas característica incluyendo gráficos más rápidos. Además también se han corregido nueve vulnerabilidades: tres consideradas de gravedad alta, cinco de nivel medio y una calificada […]

Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este […]

Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto […]

El navegador Opera ha publicado su última versión 11.62 que soluciona ocho vulnerabilidades presentes en todas las versiones anteriores para las plataformas Windows, Linux/Unix y Mac. La mayoría de los fallos han sido considerados de nivel medio-bajo y relacionados con revelación de información sensible o falta de políticas de seguridad al acceder a ciertos ficheros. […]

Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio. GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los […]

Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos. MediaWiki es software libre para la creación de wikis. Originalmente este proyecto fue creado para Wikipedia. Los errores son los detallados a continuación. * Un error en el […]