Publicado el 17 noviembre 2011 ¬ 15:54 pmh.mscComentarios desactivados en Corregido 0-day que afecta a servidores DNS BIND 9
El ISC (Internet System Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9. BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2011 ¬ 16:09 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles
Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve múltiples vulnerabilidades. Flash Player es una aplicación para reproducir animaciones y aplicaciones desarrolladas mediante Flash. Debido a las grandes posibilidades que ofrece esta tecnología, se ha utilizado para desarrollar contenido multimedia e interactivo para Internet. En la actual versión 11.1, se […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesADOBE, CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2459, CVE-2011-2460, Flash Player, vulnerabilidades
Publicado el 11 noviembre 2011 ¬ 12:48 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird
Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicios. Firefox y Thunderbird son los productos estrella de Mozilla. Thunderbird es un cliente de correo electrónico y Firefox es […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCVE-2011-3647, CVE-2011-3648, CVE-2011-3649, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3653, CVE-2011-3654, CVE-2011-3655, Firefox, Mozilla, Thunderbird, vulnerabilidades
Publicado el 10 noviembre 2011 ¬ 11:01 amh.mscComentarios desactivados en Resumen de boletines de Microsoft en noviembre
Este martes 8-11-2011, Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico”, otro “moderado”, y los dos restantes “importantes”. En total se han resuelto cuatro vulnerabilidades, una por cada boletín. […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2011 ¬ 7:34 amh.mscComentarios desactivados en Lectura arbitraria de ficheros en PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2011 ¬ 7:38 amh.mscComentarios desactivados en “Horrible fallo” de seguridad criptográfica
Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de “horrible”. El fallo en la implementación OpenSSL de Debian fue introducido en la versión 0.9.8c-1 de […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 20:05 pmh.mscComentarios desactivados en Elevación de privilegios en Apache
Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina. La vulnerabilidad se encontraría en la función ‘ap_pregsub’ del fichero ‘server/util.c’ al ser llamada por el módulo ‘mod-setenvif’. […]
Leer el resto de esta entrada »
Publicado el 1 noviembre 2011 ¬ 10:22 amh.mscComentarios desactivados en Múltiples vulnerabilidades en la suite OmniTouch de Alcatel-Lucent
El sistema ICS de Alcatel ofrece servicios de comunicación unificados a través de diferentes medios de acceso tales como dispositivos móviles y clientes web. Destacar las características del cliente web webICS que permitiría servicios finales al usuario tales como acceso a directorios personales y globales, redirección de llamadas… Es precisamente en este cliente web donde […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2011 ¬ 15:20 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Winamp
Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario. Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2011 ¬ 19:29 pmh.mscComentarios desactivados en Cisco publica cinco boletines de seguridad
Cisco ha publicado cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes: * Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2011 ¬ 18:37 pmh.mscComentarios desactivados en Vulnerabilidad en Facebook permite adjuntar archivos EXE
Cuando se utiliza la pestaña “Mensajes” de Facebook, hay una función para adjuntar un archivo. Al utilizar esta función normalmente, Facebook no permite adjuntar un archivo ejecutable. Nathan Power de securitypendest.com descubrió error que permite saltear este mecanismo de seguridad, en donde además no es necesario tener que ser amigo del usuario para enviar el […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2011 ¬ 12:07 pmh.mscComentarios desactivados en Revelación de información sensible en Joomla!
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran […]
Leer el resto de esta entrada »