Archivo de la categoría ‘Vulnerabilidades’

Vulnerabilidad de ejecución de código remota en Novell ZENworks

Se ha anunciado una vulnerabilidad en Novell ZENworks Asset Management 7.5 que podría permitir a atacantes remotos la ejecución de código arbitrario en los sistemas afectados. Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad. Asset Management integra funciones […]

Leer el resto de esta entrada »

En los parches de este mes, Microsoft incluirá parche contra virus Duqu

  (Reuters) – Microsoft anunció que el próximo martes sacará una actualización de seguridad para proteger a las computadoras personales de Duqu, un virus misterioso que los investigadores creen que podría ser obra del mismo grupo que sacó Stuxnet. Stuxnet es un programa maligno, o “malware”, que según expertos en seguridad fue utilizado el año […]

Leer el resto de esta entrada »

Diversas vulnerabilidades en Opera

Se han anunciado diversas vulnerabilidades en el navegador Opera (versiones anteriores 11.60) que podrían permitir a un atacante remoto obtener información sensible y en determinadas ocasiones un usuario remoto podrá comunicarse entre dominios. Uno de los problemas reside en que el navegador no gestiona adecuadamente las restricciones de dominio de nivel superior de dos letras […]

Leer el resto de esta entrada »

Adobe avisa de vulnerabilidad “0-day” en Adobe Reader y Acrobat

Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes. La vulnerabilidad, con CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y […]

Leer el resto de esta entrada »

ZERO DAY en Yahoo Messenger permite secuestrar el mensaje de “status”

Los usuarios de Yahoo Messenger corren el peligro de que su mensaje de estado sea cambiado sin su consentimiento, y aunado a ello propaguen malware inadvertidamente. El exploit ZERO DAY está presente en versiones 11.x del cliente de Yahoo Messenger -incluyendo la más reciente versión-, y permite a atacantes remotos secuestrar fácilmente el estatus de […]

Leer el resto de esta entrada »

HP reconoce el fallo y recomienda un documento genérico de seguridad para mitigarlo

  Hace unos días informábamos sobre una vulnerabilidad en impresoras HP LaserJet de la que no se conocían exactamente las implicaciones. Algunas fuentes incidían en que el problema podía ser de gran gravedad (llegando a provocar hasta un sobrecalentamiento del dispositivo). HP ha publicado una alerta en la que reconoce el problema y recomienda un […]

Leer el resto de esta entrada »

Actualización de seguridad para Adobe Flex SDK

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux. La vulnerabilidad afecta a una gran mayoría de las aplicaciones desarrolladas en este entorno. Esta vulnerabilidad, con CVE-2011-2461, podría permitir a un atacante la […]

Leer el resto de esta entrada »

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados. El lenguaje de programación Java es uno de los más extendidos en la red, y […]

Leer el resto de esta entrada »

Grave vulnerabilidad remota en el cliente iPrint de Novell

Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables. El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll. La vulnerabilidad puede permitir a un […]

Leer el resto de esta entrada »

RealNetworks publica actualización para RealPlayer

RealNetworks ha anunciado una actualización para corregir 19 vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7 y RealPlayer para Mac 12.0.0.1701. Los problemas afectan a diferentes aspectos del reproductor, incluyendo la reproducción […]

Leer el resto de esta entrada »

Vulnerabilidad en Zenprise Device Manager permitiría bloquear o espiar

Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. Zenprise Inc., empresa americana líder en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device […]

Leer el resto de esta entrada »

Google repara falla de alto riesgo en su navegador Chrome

Google actualizó nuevamente su navegador Chrome, en esta ocasión ha reparado una vulnerabilidad de riesgo alto en el motor V8 JavaScript. Esta falla fué lo único que se corrigió en la actualización. La vulnerabilidad en el motor V8 es un error que puede provocar una condición de corrupción de memoria y conducir a la ejecución […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies