Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permitiría la realización de ataques de denegación de servicio. El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y […]

Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad. El problema que se […]

Oracle ha anunciado una actualización de seguridad para Solaris 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante provocar condiciones de denegación de servicio. La vulnerabilidad reside en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario. Esto podría ser aprovechado por un atacante para causar […]

Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, […]

Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código. El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent […]

Las actualizaciones de Microsoft regularmente contienen soluciones para vulnerabilidades de seguridad que no figuran en los boletines de seguridad. Microsoft defiende estos “actualizaciones silenciosas”, como se les conoce entre la comunidad de seguridad, en un blog de su equipo de investigación sobre seguridad y defensa. Cuando un fallo de seguridad se establece, el equipo de […]

Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna. No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad, aunque no se ha pronunciado oficialmente, es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros […]

Tal y como adelantamos, este martes Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico”, mientras que los restantes se clasifican como “importantes”. En total se han resuelto 22 […]

Google ha actualizado la versión Stable de su navegador Chrome a la versión 9.0.597.84 para todas las plataformas. Se han corregido nueve vulnerabilidades, una de gravedad crítica, dos de gravedad alta y seis carácter bajo. Dos de ellas solo afectan a sistemas Mac OS. En esta ocasión hacen un especial agradecimiento a la comunidad de […]

El conjunto de actualizaciones del proximo martes 8 de Febrero 2011, incluyen una actualización para un problema critico que había aparecido anteriormente, y también resuelve un problema igual de serio sobre cómo Internet Explorer maneja Cascading Style Sheets (CSS). Cada una de estas vulnerabilidades ZERO DAY ha sido explotada en ataques limitados. Las actualizaciones restantes […]

Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su […]

En un mes normal, la actividad de explotación se encuentra entre el 30 y 40 por ciento, de acuerdo a Fortinet. La mitad de las nuevas vulnerabilidades clasificadas como “críticas” fueron atacadas durante el mes de enero, abriendo las puertas para que un atacante pueda ejecutar cualquier comando en una máquina objetivo. “No es un […]