Cisco ha publicado dos alertas de seguridad que afectan a sus productos Cisco Secure Access Control System (ACS) y NAC (Network Access Control). Cisco ACS opera como un servidor RADUIS y TACACS+ que combina la autenticación de usuarios, la administración de los dispositivos de control de acceso y las políticas de control de una red […]

La compañía de seguridad Websense alerta de un ‘ciberataque’ masivo, bautizado como ‘Lizamoon’, que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web. Esta amenaza consiste en que el usuario, al entrar en una de estas páginas afectadas por el ataque, sufre una redirección […]

Bug 90268 – move plugins to content – plugins should withstand a reframe of the object frame Un bug en Firefox, que hace que todos los plugins se reinicien si mediante javascript se redimensionan, lleva 9 años en cola, y según los desarrolladores que comentan el estado del bug, como Zack Weinberg, de www.owlfolio.org/ y […]

La herramienta para ocultar la identidad ‘online’ Tor (The Onion Router) ya no es suficiente para escapar del control de los gobiernos. Lo ha confirmado el mismo equipo de la compañía, que, además, ha reconocido que conocía la vulnerabilidad y da cifras sobre el número de usuarios que tiene en el país asiático. Según el […]

Google ha lanzado un parche para seis agujeros en Chrome y, como viene siendo norma de la casa, se ha actualizado en los navegadores de los usuarios de manera “silenciosa”. La actualización 10.0.648.204 incluye un parche para seis agujeros en Chrome, considerados como vulnerabilidades “altas”, la segunda calificación más grave según Google. Dos de ellos […]

Existe un error al autenticar un usuario en Lotus Domino Server Controller que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se ha hecho pública sin existir parche disponible. El servidor Lotus Domino Server Controller escucha en el puerto 2050 y utiliza un COOKIEFILE (fichero que guarda la información de autenticación) para comparar […]

De acuerdo con un reporte del investigador de seguridad Luigi Auriemma, existe una vulnerabilidad sin corregir en el mítico reproductor multimedia RealPlayer. Se trata de un problema de desbordamiento de heap al ejecutar archivos ‘.IVR’, el puede ser aprovechado por un atacante para ejecutar código malicioso en el equipo de la víctima. Todas las versiones […]

Precios de tarjetas de crédito robadas y cuentas de bancos en el mercado negro, y alarma por el Spyeye, troyano sofisticado desarrollado por un criminal ruso que gana 50 mil dólares a la semana por su trabajo El analista de seguridad Dymitry Bestuzhev, platicó sobre los precios que los criminales cibernéticos piden por el robo […]

Adobe está lanzando actualizaciones de seguridad para Flash Player, Acrobat y Reader con el objeto de resolver un fallo de día cero que está siendo explotado en diferentes ataques. Adobe ha desarrollado nuevas actualizaciones con las que pretende resolver un fallo crítico de día cero en Flash Player y el elemento authplay.dll utilizado en Adobe […]

Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris. En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución […]

De manera casi simultanea a los boletines de Microsoft del mes de marzo, se ha hecho público un exploit capaz de aprovechar un error en los permisos de . NET Runtime Optimization Service y que podría permitir a un atacante elevar privilegios. .NET Runtime Optimization es un servicio de precompilador que trabaja una vez se […]

Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes. El fallo en Flash está ya siendo explotado activamente a través de la difusión por correo de ficheros Excel que contienen un archivo .swf (Flash) en […]