Archivo de la categoría ‘Vulnerabilidades’

Nuevos ataques aprovechan un fallo sin resolver de Explorer

Un fallo de Explorer hecho público hace dos meses está siendo utilizado en nuevos ataques on-line. Microsoft ha advertido que, aunque el fallo fue descubierto en enero, ahora está siendo utilizado en ataques dirigidos. El fallo de Explorer, que aún no ha sido resuelto, ha sido utilizado en “ataques limitados y dirigidos”, han declarado desde […]

Leer el resto de esta entrada »

“Cae” un nuevo router de MoviStar y publican cómo descubrieron las

Seguridadwireless.net ha hecho público todos los detalles sobre cómo se generan las claves WPA por defecto para los routers Zyxel distribuidos por MoviStar. Este descubrimiento llega tras la controvertida publicación de los detalles de generación de calves de los routers Comtrend, también de MoviStar y Jazztel a principios de febrero. Ahora, además, han revelado cómo […]

Leer el resto de esta entrada »

Actualización de Apple iOS soluciona 59 problemas de seguridad

Apple ha publicado actualizaciones para iOS, AppleTV y Safari que solucionan numerosos problemas de seguridad. En concreto, para el sistema operativo iOS (usado por sus terminales iPod touch, iPhone e iPad) ha actualizado a la versión 4.3 que soluciona 59 vulnerabilidades. Los fallos podrían permitir la revelación de información sensible, ejecución de código Javascript e […]

Leer el resto de esta entrada »

Elevación de privilegios en Windows a través de .NET Runtime

De manera casi simultanea a los boletines de Microsoft del mes de marzo, se ha hecho público un exploit capaz de aprovechar un error en los permisos de . NET Runtime Optimization Service y que podría permitir a un atacante elevar privilegios. .NET Runtime Optimization es un servicio de precompilador que trabaja una vez se […]

Leer el resto de esta entrada »

Detalles de las vulnerabilidades corregidas por los parches de Marzo y del Zero Day aun existente para con el MHTML

Microsoft emitió sus boletines mensuales de seguridad este martes, con correcciones para cuatro vulnerabilidades conocidas en el sistema operativo Windows, la suite Office y los problemas de conexión con los productos de Escritorio Remoto. Los parches correspondientes al mes de marzo incluye tres boletines MS11-015, 016 y 017. Sólo el MS11-015, se considera crítico, lo […]

Leer el resto de esta entrada »

Boletines de seguridad de Microsoft en marzo

Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad “crítico”, mientras que los dos restantes se clasifican como “importantes”. En total se han resuelto cuatro vulnerabilidades. […]

Leer el resto de esta entrada »

Sobre el Service Pack 1 del Windows 7

Con el primer Service Pack para su sistema operativo Windows 7, las empresas y los consumidores pueden corregir cientos de problemas de seguridad y funcionalidad, pero este Service Pack es más una limpieza que un cambio radical de imagen en lo que respecta a la seguridad. Microsoft lanzó el Service Pack 1 a sus miembros […]

Leer el resto de esta entrada »

Mozilla también se prepara el Pwn2Own y parchea 11 fallos del Firefox

Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own. Mozilla acaba de solucionar once fallos en Firefox después de que Google hiciera lo mismo en Chrome. La razón de que ambas compañías se apresuren a reparan sus navegadores […]

Leer el resto de esta entrada »

19 vulnerabilidades Chrome parcheadas antes de Pwn2Own

  Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad. La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los […]

Leer el resto de esta entrada »

Microsoft corrige error del motor de protección contra malware

  Microsoft advirtió de un problema con su Malware Protection Engine (Motor de Protección contra Malware) que podría dar a hackers control a nivel administrador en cuentas locales. El motor de protección contra malware está diseñado para limitar el riesgo de ataque e infección, y Microsoft está haciendo que los clientes tomen conciencia del problema […]

Leer el resto de esta entrada »

Nuevo error en BIND puede causar DDoS en servidor remoto

Existe una severa vulnerabilidad en el ampliamente desplegado software BIND DNS (sistema de nombres de dominio), la cual puede permitir a un atacante forzar a un servidor remoto para congelarlo, y así detener el procesamiento de solicitudes. El error está en varias versiones recientes del software BIND.

Leer el resto de esta entrada »

Denegación de servicio en ISC BIND 9

ISC ha confirmado una vulnerabilidad que afecta a BIND y que podría permitir a un atacante remoto causar una denegación de servicio. BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo. El CVE-2011-0414 recoge […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies