Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. La vulnerabilidad reside en un desbordamiento de búfer basado en heap al cargar una imagen en formato tiff específicamente creada. Un atacante podrá ejecutar código arbitrario en los sistemas afectados con los privilegios […]

Google ha lanzado una actualización de la versión 17 de Chrome que cuenta con 9 parches de seguridad. Se trata de soluciones a problemas descubiertos en el concurso de hackers Pwnium. Según Google, ninguno de los fallos descubiertos merece la calificación de crítico y la corrección de los errores es solo “una medida de refuerzo”. […]

  Un fallo en iOS 5.1 permitiría a ciberdelincuentes desarrollar ataques de phishing para engañar a los usuarios y hacer que visiten páginas maliciosas o infectadas con malware. Gracias a este problema, los hackers podrían imitar la barra de direcciones del navegador en iOS 5.1 y así redirigir a los usuarios sin que estos sean […]

A tan sólo unas semanas de que se lanzara la nueva versión 2.0 “Towflower” de VLC Media Player, los usuarios de este popular reproductor multimedia nuevamente tienen que actualizar, esta vez a la versión 2.0.1, misma que, además de incluir correcciones para múltiples bugs, cierra un par de agujeros de seguridad críticos. Según se detalla […]

  Adobe ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio en ColdFusion 9.0.1 (y versiones anteriores) para Windows, Macintosh y UNIX. La vulnerabilidad (con CVE-2012-0770), calificada como “importante” por Adobe, reside en una colisión en un algoritmo hash, que puede permitir la realización de ataques de denegación de servicio. Este fallo […]

  La Fundación Mozilla ha publicado ocho boletines de seguridad (del MFSA 2012-12 al MFSA 2012-19) que solucionan 12 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con un impacto considerado como “crítico” y los tres restantes son calificados como “moderados”. […]

Microsoft ha dado a conocer un error crítico en todas las versiones soportadas de Windows, que permite a los atacantes dañar computadoras con ataques que se replican a sí mismos, los cuales instalan código malicioso sin la necesidad de interacción del usuario. Créditos: Arstechnica La vulnerabilidad en el Protocolo de Escritorio Remoto (RDP, por sus […]

Este martes Microsoft ha publicado seis boletines de seguridad, del MS12-017 al MS12-022) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico”, cuatro son “importantes”, y un último considerado “moderado”. En total se han resuelto siete vulnerabilidades. * MS12-017: Afecta a […]

  Microsoft planea publicar un total de seis boletines, entre ellos uno que se ocupa de una vulnerabilidad crítica en todas las versiones de Windows desde Windows XP Service Pack 3 hasta Windows 7 Service Pack 1 y Windows Server 2008 R2. La clasificación significa que el agujero de seguridad permite a los atacantes infectar […]

Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc. iOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS […]

Se han publicado dos vulnerabilidades que afectan al navegador Safari 5 de Apple y que podrían permitir a un atacante remoto realizar un ataque de suplantación (spoofing) y ejecutar código arbitrario. Safari es un navegador web desarrollado por Apple y lanzado en el año 2003. Se encuentra disponible para Mac OS X, iOS (iPhone, iPad, […]

Expertos de seguridad de Google en la conferencia CanSecWest Menos de 24 horas después de que un hacker ruso se embolsara 60.000 dólares por lograr explotar una vulnerabilidad crítica de Google Chrome, los responsables de la empresa han publicado una actualización para el navegador que elimina dicho riesgo. Esta resolución del problema deja clara la […]