Archivo de la categoría ‘Vulnerabilidades’

Microsoft instala parches ocultos no documentados

Las actualizaciones de Microsoft regularmente contienen soluciones para vulnerabilidades de seguridad que no figuran en los boletines de seguridad. Microsoft defiende estos “actualizaciones silenciosas”, como se les conoce entre la comunidad de seguridad, en un blog de su equipo de investigación sobre seguridad y defensa. Cuando un fallo de seguridad se establece, el equipo de […]

Leer el resto de esta entrada »

Publican una grave vulnerabilidad que afecta a entornos con Directorio Activo

Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna. No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad, aunque no se ha pronunciado oficialmente, es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros […]

Leer el resto de esta entrada »

Boletines de seguridad de Microsoft en febrero

Tal y como adelantamos, este martes Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico”, mientras que los restantes se clasifican como “importantes”. En total se han resuelto 22 […]

Leer el resto de esta entrada »

Actualización de seguridad del navegador Google Chrome

Google ha actualizado la versión Stable de su navegador Chrome a la versión 9.0.597.84 para todas las plataformas. Se han corregido nueve vulnerabilidades, una de gravedad crítica, dos de gravedad alta y seis carácter bajo. Dos de ellas solo afectan a sistemas Mac OS. En esta ocasión hacen un especial agradecimiento a la comunidad de […]

Leer el resto de esta entrada »

Avance de algunos de los parches críticos de Microsoft para este mes, pero no contemplan el problema del MHTML

El conjunto de actualizaciones del proximo martes 8 de Febrero 2011, incluyen una actualización para un problema critico que había aparecido anteriormente, y también resuelve un problema igual de serio sobre cómo Internet Explorer maneja Cascading Style Sheets (CSS). Cada una de estas vulnerabilidades ZERO DAY ha sido explotada en ataques limitados. Las actualizaciones restantes […]

Leer el resto de esta entrada »

Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su […]

Leer el resto de esta entrada »

Grave salto en explotación de nuevas vulnerabilidades

En un mes normal, la actividad de explotación se encuentra entre el 30 y 40 por ciento, de acuerdo a Fortinet. La mitad de las nuevas vulnerabilidades clasificadas como “críticas” fueron atacadas durante el mes de enero, abriendo las puertas para que un atacante pueda ejecutar cualquier comando en una máquina objetivo. “No es un […]

Leer el resto de esta entrada »

Microsoft publicará 12 boletines el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad. En esta ocasión la mayoría de los boletines, diez de ellos, van dirigido hacia Microsoft Windows, los otros dos restantes van dirigidos a Microsoft Office y Internet Explorer. Microsoft ha […]

Leer el resto de esta entrada »

Mas informacion sobre el ZERO DAY en MHTML que ya publicamos

El bug en MHTML para todas las versiones de Windows e Internet Explorer permite la fabricación de enlaces malintencionados. Una vez que el usuario hace clic en el enlace, un programa malintencionado puede ejecutarse con varios fines durante toda la sesión de Internet Explorer. Por ejemplo, puede servir para enviar información personal introducida en esa […]

Leer el resto de esta entrada »

Microsoft reacciona ante falla de seguridad en el Internet Explorer

La falla parece solo afectar la manera en que el Internet Explorer maneja ciertas páginas de internet. El gigante de la informática Microsoft emitió una alerta “crítica” tras haber descubierto una nueva falla en su sistema de Windows. La empresa advirtió que la fisura podría ser aprovechada por hackers maliciosos para robar información privada o […]

Leer el resto de esta entrada »

Vulnerabilidad a través de MHTML en Microsoft Windows

Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado. MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico. […]

Leer el resto de esta entrada »

Vulnerabilidades en Cisco Content Services Gateway

Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway – Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI). Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies