Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Microsoft Windows, que podría permitir la ejecución de comandos arbitrarios a atacantes remotos. Se ven afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de […]

Un nuevo exploit ha aparecido en escena esta última semana causando problemas a los usuarios, con miles de webs que redireccionan a los usuarios a las paginas donde  se hospedan malwares que explotan vulnerabilidades de sus máquinas e instalan dichos malwares. Investigadores de SecureWorks descubrieron el kit “NICE PACK” hace poco y dicen que su […]

Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio. Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (en español, Entorno de Aprendizaje Dinámico, Orientado […]

Varios investigadores han sacado a la luz un importante fallo de seguridad en Skype que se lleva produciendo desde al menos un año, momento en el que dieron cuenta a la compañía del hallazgo sin hacerlo público. La vulnerabilidad encontrada permite a personas ajenas vincular sus cuentas de usuarios del programa con las descargas en […]

  Adobe se encuentra trabajando en arreglar una vulnerabilidad en Flash Player que puede ser explotada mediante técnicas de clickjacking para activar las webcam de las personas o el micrófono sin su conocimiento. El  FALLO  fue descubierto por un estudiante de ciencias de la computación de la Universidad de Stanford llamado Feross Aboukhadijeh, quien basó […]

Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos […]

A través de Openwall, Alexander Peslyak (más conocido como Solar Designer) ha publicado un fallo en el comando “hardlink” que podría permitir causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de nombre de directorios especialmente manipulados. La vulnerabilidad se trata de un desbordamiento de memoria intermedia. Su explotación, de manual básico […]

  Tal y como adelantamos, este martes Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “importante” y los otros dos “críticos”. En total se han resuelto 23 vulnerabilidades. * […]

  Apple ha publicado una serie de actualizaciones para varios de sus productos, entre los que destacan OS X, iOS y Safari, encontrándose también presentes nuevas versiones para sus programas Numbers, Pages, iTunes y Apple TV. La actualización de OS X a la versión 10.7.2 soluciona un total de 75 vulnerabilidades, la mayoría de ellas […]

Cisco ha anunciado una serie de vulnerabilidades que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x. Las vulnerabilidades pueden tener un impacto de denegación de servicio o salto de restricciones. Más detalles a continuación: * […]

El especialista de seguridad Niklas Femerstrand ha descubierto una falla en el sitio Web de American Express que los atacantes pueden usar para robar, entre otras cosas, los datos de acceso a las tarjetas de crédito de los clientes. El hueco de Cross-Site Scripting (XSS) permite a los atacantes manipular ligas con el fin de […]

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera que los boletines solucionen hasta 23 vulnerabilidades en total. Los fallos afectan a toda la gama de sistemas operativos Windows, Internet […]