Publicado el 4 octubre 2011 ¬ 7:18 amh.mscComentarios desactivados en Ojo con Photoshop Elements8 : Adobe no solucionará problema existente de ejecución de código
Aunque ya no tiene soporte, se ha publicado una vulnerabilidad que afecta a Photoshop Elements 8 y versiones inferiores. Descubierta por Gjoko Krstic, permite ejecutar código arbitrario. El problema es que fue descubierta mientras que la versión 8 era la última de la rama. Photoshop Elements es el programa de diseño, edición y creación de […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2011 ¬ 19:19 pmh.mscComentarios desactivados en Fallo de seguridad en Sonicwall Viewpoint
Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall. Sonicwall es una de las principales casas de productos de networking dirigidos principalmente a la seguridad informática. Viewpoint es una herramienta de informes basada en web que permite a los administradores de sistema […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2011 ¬ 20:29 pmh.mscComentarios desactivados en Mozilla publica diez boletines de seguridad, especialmente para Firefox
Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma. La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesMFSA 2011-36, MFSA 2011-37, MFSA 2011-38, MFSA 2011-39, MFSA 2011-40, MFSA 2011-41, MFSA 2011-42, MFSA 2011-43, MFSA 2011-44, MFSA 2011-45, Mozilla, vulnerabilidad
Publicado el 29 septiembre 2011 ¬ 9:10 amh.mscComentarios desactivados en Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir seis vulnerabilidades críticas en Adobe Flash Player versión 10.3.183.7 (y anteriores) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.186.6 (y versiones anteriores) para Android. Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, pueden permitir a un atacante provocar […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2011 ¬ 11:44 amh.mscComentarios desactivados en Oracle corrige (por fin) la grave vulnerabilidad de Apache en Fusion Middleware y Application Server
A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2011 ¬ 12:38 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en programas SCADA (con ejemplo práctico)
A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto. Los sistemas SCADA son sistemas de “adquisición de datos y control de supervisión”, muy utilizados en […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2011 ¬ 19:00 pmh.mscComentarios desactivados en Boletín de seguridad para Adobe Reader y Acrobat
El pasado martes coincidiendo con los boletines de Microsoft, Adobe también publicó un boletín de seguridad (APSB11-24) avisando de 13 vulnerabilidades que afectan a Adobe Reader y Acrobat en sus versiones 10, 9 y 8 para Windows, Mac y UNIX. Todas ellas son calificadas como críticas, caracterizadas por elevaciones de privilegios y ejecución de código. […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesACROBAT, ADOBE, CVE-2011-1353, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442, Reade, vulnerabilidad
Publicado el 16 septiembre 2011 ¬ 15:19 pmh.mscComentarios desactivados en Resumen de boletines de Microsoft en septiembre
Tal y como adelantamos, este martes Microsoft ha publicado cinco boletines de seguridad (del MS11-070 hasta el MS11-074) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad “importante” y en total se han resuelto 15 vulnerabilidades. * MS11-070 Elevación de privilegios en el […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2011 ¬ 13:43 pmh.mscComentarios desactivados en OpenSSL 1.0.0e soluciona dos vulnerabilidades
Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades. OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general. La primera de las […]
Leer el resto de esta entrada »
Publicado el 11 septiembre 2011 ¬ 12:24 pmh.mscComentarios desactivados en Microsoft publicará cinco boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 13 de septiembre cinco boletines de seguridad, del MS11-070 al MS11-074, con un número indeterminado de vulnerabilidades cada uno. Los fallos afectan a toda la gama de sistemas operativos Windows, Office, Groove Server 2010, […]
Leer el resto de esta entrada »
Publicado el 11 septiembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Vulnerabilidad Cross Site Scripting en jQuery 1.6 funcionable en los navegadores habituales
Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework JavaScript de software libre y código abierto. […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 7:37 amh.mscComentarios desactivados en Ejecución remota de código arbitrario en Novell Cloud Manager
Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado. El fallo se encuentra en la implementación de los métodos RPC. Al no […]
Leer el resto de esta entrada »