Avance del borrador del mail que enviaremos mañana a nuestros asociados apuntados al servicio de envio de noticias: Noticias de SATINFO 16-12-2010 Parches de Microsoft Diciembre de 2010 El segundo martes de Diciembre de 2010, Microsoft publicó 17 nuevos boletines de seguridad de los cuales 2 ha sido catalogados como “Crítico”, 14 como “Importante” y […]

 En esta ocasión le tocó a  Firefox asistir al médico, pues Mozilla liberó a principios de semana una actualización del navegador con 13 parches de seguridad, 11 de críticas y de alto riesgo. De acuerdo con información publicada en el blog de la compañía la actualización es para las versiones 3.6.13  y 3.5.16 y corrige […]

En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange. De los 17 boletines, dos se han calificado de críticos, 14 importantes y […]

Un error en el Kernel de Windows podría permitir a un atacante saltarse el Control de Cuentas de Usuario (UAC) la principal herramienta de protección de los sistemas Windows Vista y Windows 7.     Recientemente, ha sido publicado en un foro la manera de aprovechar una vulnerabilidad en el núclero (kernel) de Windows que permitiría […]

M4g publicó una vulnerabilidad de SQL injection en la función do_trackbacks() de la función wp-includes/comment.php de WordPress que permite a un atacante ejecutar consultas sin autorización previa a un usuario logueado. Al parecer dicha vulnerabilidad existe desde la versión 2.X y ha sido corregida en la versión 3.1 rev. 16609 del popular CMS, escapando los […]

  HOY se ha enviado mail a todos los asociados a los servicios de SATINFO con el siguiente aviso: Vulnerabilidad en carga lateral de DLL con VirusScan Enterprise hasta la versión 8.5i inclusive Recientemente se ha hecho pública una vulnerabilidad que puede afectar a la versión 8.5i y anteriores de McAfee VirusScan Enterprise. McAfee es […]

Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales. El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar […]

Siguiendo con lo indicado en la Noticia del día 25 en la que se ofrecía como solucion de emergencia la utilidad de >Microsoft “subinacl.exe”, reportamos lo indicado en PCWORLD al respecto: 1. Entrar como Administrador al registro mediante Regedit, y dirigirse a HKEY_USERS\[SID of each user account]\EUDC 2. Clic con botón derecho del ratón sobre […]

Se ha descubierto un fallo de seguridad en el sistema operativo para teléfonos Android 2.2 que podría permitir a un atacante obtener cualquier fichero del usuario almacenado en el teléfono si la víctima visita una web especialmente manipulada. El fallo, descubierto por Thomas Cannon, reside en que el navegador, al visitar una página web, podría […]

Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario. Los detalles técnicos se han hecho públicos, así como el código fuente y el programa necesarios para aprovechar el fallo. El exploit se aprovecha de […]

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 4.1.3 y 5.0.3) que solventan múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del […]

  Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12. Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además […]