Cisco ha confirmado cinco vulnerabilidades en Cisco Unified Communications Manager (versiones 4.x, 6.x, 7.x y 8.x) que podrían permitir a un atacante remoto causar condiciones de denegación de servicio. Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony). Las vulnerabilidades están asociadas […]

Google ha publicado la versión 13.0.782.215 de su navegador Chrome para todas las plataformas. En esta ocasión se han corregido once vulnerabilidades, una considerada crítica, nueve de carácter crítico y una como moderada. Los errores encontrados han sido diversos: en el tratamiento de URLs, en el tratamiento de las cajas de texto, en las fuentes […]

El Stuxnet reemplazaba comandos legítimos del software Siemens Simatic Step7 al PLC (uno tipo de dispositivo de los que se componen los sistemas SCADA). En cambio, las nuevas vulnerabilidades descubiertas por el investigador Dillon Beresford afectan directamente a los dispositivos PLC, sin necesidad del programa Step7. Esto se debe a que los PLCs no son […]

Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades. En el boletín, APSB11-19 se tratan siete vulnerabilidades para Adobe Shockwave Player 11.6.0.626 (y versiones anteriores) en sistemas Windows y Macintosh. […]

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el servidor DNS de Windows. La vulnerabilidad más grave reside en la forma en que […]

  RealNetworks ha anunciado una actualización para corregir once vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.5, RealPlayer Enterprise 2.0 a 2.1.5 y RealPlayer para Mac 12.0.0.1569. Los problemas afectan a […]

Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico”, mientras que diez se clasifican como “importantes” y uno como “moderado”. En total se han resuelto 22 vulnerabilidades. Los boletines […]

Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de seguridad en la implementación de SSL conocido desde hace 9 años. Las versiones 4.3.5 y 4.2.10 de iOS solucionan un fallo […]

Una nueva campaña de distribución de Zbot está produciendo correos electrónicos falsos que aparentan ser notificaciones acerca de una vulnerabilidad en los tokens SecurID de RSA y direccionan a los destinatarios al código malicioso. De acuerdo con investigadores de la firma de seguridad en correos electrónicos AppRiver, quienes advirtieron de los correos, éstos se han […]

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre […]

  Debate entre expertos tras publicarse un  informe sobre los MacBook ¿Puede un hacker introducir un virus en la batería de un portátil y provocar su destrucción? Ésta es la tesis del experto en seguridad informática Charlie Miller quien ha investigado sobre los MacBook y anunciado una conferencia en el Black Hat USA a finales […]

Pues como hemos comentado alguna vez la existencia del FOXIT READER, que no adolece de las vulnerabilidades del ACROBAT READER, pero tiene otras, 🙁  ,  ofrecemos esta información, que nos han hecho llegar desde Hispasec, sobre parche contra dos vulnerabilidades críticas del FOXIT: Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante […]