Oracle ha sacado una actualización para Java que persigue corregir 14 vulnerabilidades del sistema. La nueva versión es Java SE 6 Update 31, y se recomienda a los usuarios que procedan a su instalación para solucionar problemas de seguridad detectados en la versión anterior. Una de las principales recomendaciones de los expertos de seguridad es […]

Tal y como adelantamos, este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad “crítico” y los cinco restantes son “importantes”. En total se han resuelto 21 vulnerabilidades. * MS12-008: […]

Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función ‘nsXBLDocumentInfo::ReadPrototypeBindings’, que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia. El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor […]

Este próximo martes, Microsoft publicará nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cinco son de gravedad “importante” y otros cuatro de nivel “crítico”. Los 21 fallos totales que contendrán entre todos los boletines, afectarían a toda la gama de sistemas operativos […]

RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701. Las vulnerabilidades, con los CVE-2012-0922 a CVE-2012-0928, […]

Con los parches de seguridad Oracle soluciona varias vulnerabilidades que habían quedado pendientes el mes pasado. En concreto, los parches de Oracle son para los servicios Oracle WebLogic Server, Application Server y para iPlanet Web Server. Oracle ha informado a través de su página web del lanzamiento de tres nuevos parches para varios de sus […]

La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización. Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban […]

La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con impacto considerados como “crítico”, dos de ellos como “alto”, otros dos como “moderado” y […]

  Los blogs basados en WordPress 3.2.1 podrían verse comprometidos y sus visitantes infectados con el rootkit TDSS que convertiría sus ordenadores en zombies de una botnet. Un grupo de hackers están comprometiendo blogs basados en WordPress 3.2.1 con la intención de infectar a sus visitantes con el rootkit TDSS. Varias empresas de seguridad, como […]

  Se ha publicado una vulnerabilidad en PCAnywhere que permite ejecutar código en el sistema donde esté corriendo la aplicación. Esto es especialmente grave puesto que la aplicación, por diseño, está pensada para ser accesible en remoto. PCAnywhere es una popular aplicación comercial de control remoto creada por la empresa Symantec que permite a los […]

Existe un fallo en la implementación de SRTP (Secure Real-time Transport Protocol) que podría permitir a un atacante provocar una denegación de servicio en Asterisk. Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso […]

McAfee soluciona los dos problemas surgidos con su servicio antimalware SaaS Total Protection, uno de los cuales permitía a los hackers utilizar un ordenador para enviar spam. SaaS Total Protection es un servicio de seguridad de Intel, propietaria de McAfee, que proporciona características como un firewall, exploración antivirus y servicio antispam, todo ello desde los […]