Como viene siendo habitual, cada 3 meses Oracle emite su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos. En esta ocasión, se solventan 78 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan […]

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo. El primero de los problemas reside en una inyección SQL en el formulario de login de la […]

Levent Kayan (noptrix), ha reportado una vulnerabilidad de cross-site scripting permanente en Skype que afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X. Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y […]

Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft […]

La Fundación Mozilla ha publicado diez boletines de seguridad (del MFSA2011-19 al MFSA2011-28) para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla seis de los boletines presentan un nivel de gravedad “crítico”, tres son de carácter “moderado” y un último considerado como “bajo”. Los boletines publicados son: […]

Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion…), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware. Según la propia clasificación de Adobe, los boletines presentan un nivel de […]

Agite su teléfono inteligente, compre un café con leche. Suena genial, ¿no? Pero antes de salir corriendo a participar en la próxima novedad de Silicon Valley, es posible que desee pensar en una escalofriante desventaja del comercio móvil: la vulnerabilidad de los teléfonos inteligentes ante los hackers. Un nuevo informe de McAfee (MFE), proveedor de […]

Tal y como adelantamos, este martes Microsoft ha publicado 16 boletines de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad “crítico”, mientras que los siete restantes se clasifican como “importantes”. En total se han resuelto 34 vulnerabilidades. […]

  Se ha publicado una vulnerabilidad que considerada como crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root. Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas […]

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 14 de junio 16 boletines de seguridad, correspondientes a los boletines MS11-037 y MS11-052, con un número indeterminado de vulnerabilidades cada uno, pero que completarán 34 vulnerabilidades. Los fallos afectan a toda la gama […]

Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados. Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería “nipplib.dll” en el tratamiento de […]

IBM ha confirmado una vulnerabilidad en IBM Lotus Notes (versiones 6.0, 6.5, 7.0, 8.0 y 8.5), que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. El problema reside en un desbordamiento de búfer en los visualizadores de determinados tipos de archivos, se ven afectados los formatos: LZH, documentos RTF, hojas […]