En concreto, McAfee ha lanzado dos parches enfocados a solucionar vulnerabilidades en su servicio SaaS Total Protection, que ofrece soluciones de seguridad en la nube. Con estos parches, McAfee soluciona un fallo que permitiría a los hackers distribuir spam y otro relacionado con la posibilidad de ejecutar código a través de Active X. Las compañías […]

Luego de dos semanas de negación, finalmente Symantec reconoció que el grupo de hackers Lords of Dharmaraja si atacó su red de manera exitosa y que debido a esto existe un ligero riesgo en la seguridad de usuarios. De acuerdo con Cris Paden, vocero de la compañía, los hackers lograron robar el código fuente de […]

El fabricante de software antivirus McAfee advirtió de que un defecto en uno de sus productos podría hacer los ordenadores de sus clientes vulnerables a ataques en los que los ‘hackers’ usaran los PC para distribuir correo basura. La compañía, unidad del fabricante de chips Intel, informó del defecto en un mensaje a clientes en […]

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad. El fallo afecta […]

  La compañía ha anunciado la corrección de seis vulnerabilidades que se habían localizado en Adobe Reader. Estos parches cumplen con la promesa de Adobe, que a finales de 2011 lanzó una actualización de emergencia para su antigua versión. Esta actualización cierra los agujeros que algunos hackers habían explotado con documentos PDF trucados, enviados por […]

Este martes Microsoft ha publicado siete boletines de seguridad (del MS12-001 al MS12-007) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico” y los seis restantes son “importantes”. En total se han resuelto ocho vulnerabilidades. * MS12-001: Boletín de carácter “importante” […]

Estas actualizaciones corrigen un total de ocho vulnerabilidades en el sistema operativo Windows de la compañía y en su Developer Tools and Software. De acuerdo con Microsoft, el boletín crítico cerrará huecos en Windows XP, Vista, Windows 7, Server 2003 y 2008, que podrían ser explotados por un atacante para inyectar código remotamente en el […]

OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s. OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general. CVE-2011-4108: Se trata […]

IBM lanza un boletín de seguridad en el que alerta sobre un fallo de seguridad importante en la herramienta de diseño de software Rational Rhapsody. El fallo afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota. Rational Rhapsody es una herramienta de IBM pensada […]

Un fallo del estándar WPS, diseñado para asociar fácilmente nuevos clientes a un punto de acceso, permite obtener acceso a la red WiFi mediante ataques de fuerza bruta con resultados positivos en menos de dos horas. Una amplia gama de modelos de routers están afectados y por el momento la única solución es desactivar el […]

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting. El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo […]

 Vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales y que podría permitir la realización de ataques de denegación de servicio. La vulnerabilidad fue presentada por dos investigadores en una conferencia en el ya mítico congreso Chaos Communication Congress, organizado por el Chaos Computer Club. La conferencia completa se puede […]