Publicado el 5 septiembre 2011 ¬ 7:50 amh.mscComentarios desactivados en Denegaciones de servicio en Cisco Unified Communications Manager
Cisco ha confirmado cinco vulnerabilidades en Cisco Unified Communications Manager (versiones 4.x, 6.x, 7.x y 8.x) que podrían permitir a un atacante remoto causar condiciones de denegación de servicio. Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony). Las vulnerabilidades están asociadas […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidades4.x, 6.1(5)SU3, 6.x, 7.1(5b)SU4, 7.x, 8.0(3a)SU2, 8.5(1)SU2, 8.6(1), 8.x, Cisco, vulnerabilidades
Publicado el 29 agosto 2011 ¬ 7:43 amh.mscComentarios desactivados en Google corrige 11 Vulnerabilidades del navegador Chrome, una de ellas crítica.
Google ha publicado la versión 13.0.782.215 de su navegador Chrome para todas las plataformas. En esta ocasión se han corregido once vulnerabilidades, una considerada crítica, nueve de carácter crítico y una como moderada. Los errores encontrados han sido diversos: en el tratamiento de URLs, en el tratamiento de las cajas de texto, en las fuentes […]
Leer el resto de esta entrada »
Publicado el 19 agosto 2011 ¬ 21:22 pmh.mscComentarios desactivados en Encontradas nuevas vulnerabilidades en los PLCs de Siemens, los mismos que fueron objetivo del virus Stuxnet.
El Stuxnet reemplazaba comandos legítimos del software Siemens Simatic Step7 al PLC (uno tipo de dispositivo de los que se componen los sistemas SCADA). En cambio, las nuevas vulnerabilidades descubiertas por el investigador Dillon Beresford afectan directamente a los dispositivos PLC, sin necesidad del programa Step7. Esto se debe a que los PLCs no son […]
Leer el resto de esta entrada »
Publicado el 19 agosto 2011 ¬ 20:52 pmh.mscComentarios desactivados en Adobe publica cinco boletines de seguridad
Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades. En el boletín, APSB11-19 se tratan siete vulnerabilidades para Adobe Shockwave Player 11.6.0.626 (y versiones anteriores) en sistemas Windows y Macintosh. […]
Leer el resto de esta entrada »
Publicado el 19 agosto 2011 ¬ 20:10 pmh.mscComentarios desactivados en Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el servidor DNS de Windows. La vulnerabilidad más grave reside en la forma en que […]
Leer el resto de esta entrada »
Publicado el 19 agosto 2011 ¬ 13:31 pmh.mscComentarios desactivados en RealNetworks publica actualización para RealPlayer
RealNetworks ha anunciado una actualización para corregir once vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.5, RealPlayer Enterprise 2.0 a 2.1.5 y RealPlayer para Mac 12.0.0.1569. Los problemas afectan a […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidades1.1.5, 11.1, 14.0.5, 2.1.5, RealNetworks RealPlayer, RealPlayer 11.0, RealPlayer 14.0.0, RealPlayer Enterprise 2.0, RealPlayer para Mac 12.0.0.1569, RealPlayer SP 1.0
Publicado el 19 agosto 2011 ¬ 13:23 pmh.mscComentarios desactivados en Boletines de seguridad de Microsoft en agosto 2011
Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico”, mientras que diez se clasifican como “importantes” y uno como “moderado”. En total se han resuelto 22 vulnerabilidades. Los boletines […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidadesboletines de seguridad, Microsoft, MS11-057, MS11-058, MS11-059, MS11-060, MS11-061, MS11-062, MS11-063, MS11-064, MS11-065, MS11-066, MS11-067, MS11-068, MS11-069
Publicado el 29 julio 2011 ¬ 17:21 pmh.mscComentarios desactivados en Fallo de validación de certificados en iOS
Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de seguridad en la implementación de SSL conocido desde hace 9 años. Las versiones 4.3.5 y 4.2.10 de iOS solucionan un fallo […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 15:46 pmh.mscComentarios desactivados en Agujero de Seguridad en RSA explotado para propagar troyanos
Una nueva campaña de distribución de Zbot está produciendo correos electrónicos falsos que aparentan ser notificaciones acerca de una vulnerabilidad en los tokens SecurID de RSA y direccionan a los destinatarios al código malicioso. De acuerdo con investigadores de la firma de seguridad en correos electrónicos AppRiver, quienes advirtieron de los correos, éstos se han […]
Leer el resto de esta entrada »
Publicado el 28 julio 2011 ¬ 16:20 pmh.mscComentarios desactivados en Un investigador español detecta una seria vulnerabilidad en Facebook
Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre […]
Leer el resto de esta entrada »
Publicado el 26 julio 2011 ¬ 20:04 pmh.mscComentarios desactivados en ¿Puede un virus incendiar la batería de un portátil?
Debate entre expertos tras publicarse un informe sobre los MacBook ¿Puede un hacker introducir un virus en la batería de un portátil y provocar su destrucción? Ésta es la tesis del experto en seguridad informática Charlie Miller quien ha investigado sobre los MacBook y anunciado una conferencia en el Black Hat USA a finales […]
Leer el resto de esta entrada »
Publicado el 26 julio 2011 ¬ 15:21 pmh.mscComentarios desactivados en Nueva versión de Foxit Reader corrige dos graves vulnerabilidades
Pues como hemos comentado alguna vez la existencia del FOXIT READER, que no adolece de las vulnerabilidades del ACROBAT READER, pero tiene otras, 🙁 , ofrecemos esta información, que nos han hecho llegar desde Hispasec, sobre parche contra dos vulnerabilidades críticas del FOXIT: Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante […]
Leer el resto de esta entrada »