Se ha notificado a Symantec sobre la posibilidad de realizar ataques de hombre en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación del fallo permitiría a un atacante con conectividad en la red a atacar, […]

  Se ha anunciado una vulnerabilidad en IBM WebSphere Portal, que podría permitir a usuarios maliciosos construir ataques de cross-site scripting. El problema reside en el centro de búsqueda (“Search Center”) debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto podría permitir a un atacante lograr la ejecución […]

Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en […]

Intel ha publicado una actualización de los controladores de los dispositivos Intel 10 Gigabit Ethernet 82598 y 82599 que solucionan un problema de seguridad. El fallo, del que no se han dado a conocer detalles específicos, podría permitir a un atacante remoto causar una denegación de servicio a través del envío de un paquete especialmente […]

  Un agujero de seguridad en la red social profesional LinkedIn estaría dejando las cuentas de los usuarios a merced de los hackers, según ha descubierto Rishi Narang, un experto en seguridad de India. El problema de seguridad deriva del modo en que la red social gestiona las cookies que permiten a los usuarios evitar […]

La primavera resultó ser la temporada de las fallas de seguridad y vulnerabilidades, y Adobe no tiene mucho de que enorgullecerse al respecto, de acuerdo con la lista de Kaspersky Lab sobre las diez vulnerabilidades de software en PCs. Adobe ocupa cinco lugares en la lista. con Vulnerabilidades en Adobe Reader/Acrobat y Flash que ocupan […]

Se ha anunciado una vulnerabilidad en Novell eDirectory versiones 8.8.5 (y anteriores) por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados. Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes […]

Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script. Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. […]

Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador. Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos […]

Recientemente se ha detectado una vulnerabilidad en Google Chrome la cual producía una pérdida de memoria cuando una imagen contiene “Cache-Control: no-store”. Al cargar una imagen con esta instrucción el navegador carga la imagen y posteriormente tiene que liberar la memoria, pero ahí es donde se producía el fallo y en lugar de liberarlo ocupaba […]

Adobe ha publicado una actualización de seguridad destinada a corregir once vulnerabilidades críticas en Adobe Flash Player versión 10.2.159.1 y anteriores (Adobe Flash Player 10.2.154.28 y anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.2.157.51 y versiones anteriores para Android. Las vulnerabilidades pueden provocar la caída de la […]

Se ha encontrado una vulnerabilidad en el sistema de contraseñas de Sony que permitía a un usuario no autorizado, cambiar la contraseña con tan solo el correo electrónico y fecha de nacimiento, datos personales robados durante el ataque del PlayStation Network el 20 de abril. A causa de este exploit Sony ha deshabilitado el inicio de […]