Se ha anunciado una vulnerabilidad en Novell ZENworks Asset Management 7.5 que podría permitir a atacantes remotos la ejecución de código arbitrario en los sistemas afectados. Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad. Asset Management integra funciones […]

  (Reuters) – Microsoft anunció que el próximo martes sacará una actualización de seguridad para proteger a las computadoras personales de Duqu, un virus misterioso que los investigadores creen que podría ser obra del mismo grupo que sacó Stuxnet. Stuxnet es un programa maligno, o “malware”, que según expertos en seguridad fue utilizado el año […]

Se han anunciado diversas vulnerabilidades en el navegador Opera (versiones anteriores 11.60) que podrían permitir a un atacante remoto obtener información sensible y en determinadas ocasiones un usuario remoto podrá comunicarse entre dominios. Uno de los problemas reside en que el navegador no gestiona adecuadamente las restricciones de dominio de nivel superior de dos letras […]

Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes. La vulnerabilidad, con CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y […]

Los usuarios de Yahoo Messenger corren el peligro de que su mensaje de estado sea cambiado sin su consentimiento, y aunado a ello propaguen malware inadvertidamente. El exploit ZERO DAY está presente en versiones 11.x del cliente de Yahoo Messenger -incluyendo la más reciente versión-, y permite a atacantes remotos secuestrar fácilmente el estatus de […]

  Hace unos días informábamos sobre una vulnerabilidad en impresoras HP LaserJet de la que no se conocían exactamente las implicaciones. Algunas fuentes incidían en que el problema podía ser de gran gravedad (llegando a provocar hasta un sobrecalentamiento del dispositivo). HP ha publicado una alerta en la que reconoce el problema y recomienda un […]

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux. La vulnerabilidad afecta a una gran mayoría de las aplicaciones desarrolladas en este entorno. Esta vulnerabilidad, con CVE-2011-2461, podría permitir a un atacante la […]

Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados. El lenguaje de programación Java es uno de los más extendidos en la red, y […]

Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables. El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll. La vulnerabilidad puede permitir a un […]

RealNetworks ha anunciado una actualización para corregir 19 vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7 y RealPlayer para Mac 12.0.0.1701. Los problemas afectan a diferentes aspectos del reproductor, incluyendo la reproducción […]

Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. Zenprise Inc., empresa americana líder en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device […]

Google actualizó nuevamente su navegador Chrome, en esta ocasión ha reparado una vulnerabilidad de riesgo alto en el motor V8 JavaScript. Esta falla fué lo único que se corrigió en la actualización. La vulnerabilidad en el motor V8 es un error que puede provocar una condición de corrupción de memoria y conducir a la ejecución […]