El boletín MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra esta compañía. Esto es debido al carácter crítico de las vulnerabilidades y a que una de ellas se ha divulgado públicamente. En total el boletín […]

Descargado al mismo tiempo que el PROXY-EXI Controlado a partir de ELISTARA 24.55 El preanalisis de virustotal ofrece el siguiente informe: File name: 4.exe.vir Submission date: 2011-12-29 19:42:03 (UTC) Current status: finished Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.12.29.04 2011.12.29 Win-Trojan/Buzus.557056.Y AntiVir 7.11.20.88 2011.12.29 TR/Offend.7067998.2 Antiy-AVL 2.0.3.7 2011.12.29 Trojan/Win32.Buzus.gen Avast 6.0.1289.0 2011.12.29 Win32:Dropper-gen [Drp] […]

Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación. WhatsApp Messenger, o simplemente WhatsApp como se conoce comúnmente, es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. […]

  Investigadores alemanes han detectado una vulnerabilidad en la tecnología GSM que permite al atacante tomar el control de teléfonos ajenos y realizar con ellos llamadas o enviar mensajes. Las pruebas, realizadas en 32 operadores de 11 países, muestran facilidad para interceptar las comunicaciones o rastrear el móvil, o suplantarlo. La tecnología GSM de telefonía […]

Nueva variante de FAKE TOOL SYSTEM FIX que oculta escritorio y todos los ficheros del disco duro Pasamos a controlarlo específicamente a partir del ELISTARA 24.53 de hoy El preanalisis de virustotal ofrece el siguiente informe:   File name: KWOSWQELXCRNJTM.EXE.Muestra EliStartPage v24.30 Submission date: 2011-12-27 08:01:31 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety […]

Se han anunciado múltiples vulnerabilidades en productos Websense, que podrían permitir a un atacante construir ataques de cross-site scripting, evitar restricciones de seguridad e incluso ejecutar código arbitrario en los sistemas afectados. Tres de los problemas están relacionados con la interfaz web de administración de informes. El primero de ellos reside en un error no […]

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados. La primera de las vulnerabilidades, con CVE-2011-2462, ya fue anunciada anteriormente en el aviso de seguridad APSA11-04, […]

Un investigador de seguridad ha alertado sobre una vulnerabilidad en la versión de 64 bit de Windows 7. La vulnerabilidad ha sido calificada como “altamente crítica” y podría permitir la ejecución de código con privilegios en el sistema en modo kernel. El problema se ha detectado a través del navegador Safari. Parece que Microsoft tiene […]

La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto “crítico”, uno de ellos con gravedad “alta” y un último como […]

Google ha publicado la versión 16.0.912.63 de su navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame). En esta ocasión se han corregido 15 vulnerabilidades: seis consideradas de gravedad alta, siete como media y dos de nivel bajo. La rama 16 de Chrome contiene novedades sobre versiones anteriores, que incluyen mejoras en […]

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”. En total se han resuelto 19 vulnerabilidades. A esperas de acabar […]