Aunque ya no tiene soporte, se ha publicado una vulnerabilidad que afecta a Photoshop Elements 8 y versiones inferiores. Descubierta por Gjoko Krstic, permite ejecutar código arbitrario. El problema es que fue descubierta mientras que la versión 8 era la última de la rama. Photoshop Elements es el programa de diseño, edición y creación de […]

Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall. Sonicwall es una de las principales casas de productos de networking dirigidos principalmente a la seguridad informática. Viewpoint es una herramienta de informes basada en web que permite a los administradores de sistema […]

Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma. La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y […]

  Adobe ha publicado una actualización de seguridad destinada a corregir seis vulnerabilidades críticas en Adobe Flash Player versión 10.3.183.7 (y anteriores) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.186.6 (y versiones anteriores) para Android. Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, pueden permitir a un atacante provocar […]

A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones […]

A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto. Los sistemas SCADA son sistemas de “adquisición de datos y control de supervisión”, muy utilizados en […]

El pasado martes coincidiendo con los boletines de Microsoft, Adobe también publicó un boletín de seguridad (APSB11-24) avisando de 13 vulnerabilidades que afectan a Adobe Reader y Acrobat en sus versiones 10, 9 y 8 para Windows, Mac y UNIX. Todas ellas son calificadas como críticas, caracterizadas por elevaciones de privilegios y ejecución de código. […]

Tal y como adelantamos, este martes Microsoft ha publicado cinco boletines de seguridad (del MS11-070 hasta el MS11-074) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad “importante” y en total se han resuelto 15 vulnerabilidades. * MS11-070 Elevación de privilegios en el […]

Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades. OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general. La primera de las […]

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 13 de septiembre cinco boletines de seguridad, del MS11-070 al MS11-074, con un número indeterminado de vulnerabilidades cada uno. Los fallos afectan a toda la gama de sistemas operativos Windows, Office, Groove Server 2010, […]

Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework JavaScript de software libre y código abierto. […]

Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado. El fallo se encuentra en la implementación de los métodos RPC. Al no […]