La compañía Adobe ha lanzado una actualización de la versión de su software Flash Player para dispositivos con Android. La nueva versión pretende corregir una vulnerabilidad que se había dado a conocer hacer algunos días. La nueva versión es la 10.3 y se puede descargar de forma gratuita a través de Android Market. Adobe ha […]

Se ha descubierto un fallo en la extensión ‘Attribute Exchange’ de OpenID que podría permitir a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación. OpenID es un estándar de identificación digital descentralizado que permite a sus usuarios utilizar una única cuenta para poder acceder a diferentes sitios. […]

  El Internet Systems Consortium (ISC), patrocinador del servidor DNS más usado, BIND, informa sobre una vulnerabilidad encontrada en la rama 9 del producto. Aunque matiza que dicha vulnerabilidad únicamente afecta a usuarios que utilicen la característica RPZ. Normalmente, los servidores de nombres configurados para usar recursividad reenvían sus respuestas al servidor que origina la […]

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad “crítico”, dos son de carácter “moderado” y un último considerado como “bajo”. Los boletines publicados son: […]

Google pagó una cifra récord equivalente a $16,500 dólares como recompensa a investigadores de seguridad, quienes descubrieron 27 vulnerabilidades en su navegador Chrome, las cuales fueron parchadas ayer. La versión estable del navegador para Windows, Mac, Linux y Chrome Frame se encuentra en la versión 11.0.696.57, de acuerdo con una publicación en el blog de […]

  Microsoft ha advertido que se han detectado ataques online contra un agujero de seguridad en Internet Explorer (IE) hecha pública hace dos meses. El agujero de seguridad ZERO DAY en Internet Explorer (IE) está siendo aprovechado en “ataques limitados y muy específicos”, explicaba el viernes Microsoft en un aviso. Google también asegura haber descubierto el problema, ofreciendo […]

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) […]

Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo ‘GernalUtilities.pm’, podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el control del dispositivo. McAfee Firewall Reporter es un gestor de eventos de seguridad destinado a auditar y a mantener […]

Adobe Systems advirtió de una vulnerabilidad en su Flash Media Player, la cual está siendo usada para atacar a los usuarios en algo similar a la amenaza que impactó al gigante de la seguridad RSA el mes pasado. La vulnerabilidad de día cero en el reproductor Adobe Flash Player ha sido usado por atacantes para […]

Es la segunda vez en las últimas cuatro semanas que Adobe avisa a sus usuarios de que los hackers están explotando un error crítico de día cero sin parche en Flash Player, gracias a la inyección de código malicioso dentro de un documento de Microsoft Office. En un boletín de seguridad emitido el lunes, Adobe […]

Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados, son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad,  incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la […]