Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader 9.4 (y anteriores) para Windows, Macintosh y UNIX; y Adobe Acrobat 9.4 […]

  Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que podrían permitir a un atacante tomar el control del sistema afectado. Las nuevas versiones actualizadas de Acrobat y Reader están numeradas como 9.4.1 para […]

Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados. Concretamente, los problemas afectan a Adobe Flash Media Server (FMS) 4.0 (y versiones anteriores), Adobe Flash […]

Este martes Microsoft ha publicado tres boletines de seguridad (del MS10-087 al MS10-089) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines tiene un nivel de gravedad “crítico”, mientras que los dos restantes son de grado “importante”. En total se han resuelto 11 vulnerabilidades. El boletín “crítico”, […]

En los últimos días, el DSC/UNAM-CERT ha detectado la aparición de ataques web tipo pharming, enfocados a engañar a los usuarios víctimas para redirigirlos a sitios falsos de banca electrónica. Las técnicas utilizadas en los ataques son Cross-site request forgery (XSRF) y Drive-by-pharming. Cross-site request forgery (XSRF). Se trata de una técnica intrusiva también conocida […]

Una falsa aplicación para encontrar trabajo a través del iPad y el iPhone es utilizada para infectar los PC de los usuarios. El ataque hace uso de una vulnerabilidad en Adobe y está diseñado para no levantar sospechas en el usuario. Diario Ti: La necesidad de encontrar trabajo en tiempos de crisis y dos dispositivos […]

  Ante la alerta de una vulnerabilidad de Flash Player critica, y sin que Adobe haya informado de la publicacion del parche correspondiente, que se esperaba para el pasado dia 4, ofrecemos link para actualizaciones de todos los productos de Adobe: http://www.adobe.com/es/downloads/updates/ simplemente entrando Flash Player o el que se quiera, claro… saludos ms, 6-11-2010

Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario. Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de […]

Coincidiendo con la gran popularidad del sistema operativo para móviles, un estudio ha detectado hasta 359 bugs en el kernel de Android ‘Froyo’ que exponen la información personal de los usuarios. Por Pablo Fernández.  La compañía Coverity, especializada en integridad del software, ha presentado los resultados del estudio Coverity Scan 2010 Open Source Integrity Report, […]

Linux, el sistema operativo de código abierto, contiene una seria falla de seguridad que puede ser explotada para conseguir permisos de superusuario en el sistema atacado.  La vulnerabilidad, en la implementación Linux del protocolo Reliable Datagram Sockets (RDS), afecta a versiones no parchadas del kernel de Linux, comenzando con la 2.6.30, donde fue incluido por […]

Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services para Oracle Solaris y Microsoft Windows, que podría permitir la ejecución de código arbitrario a atacantes remotos sin autenticar. El problema afecta a múltiples productos: CiscoWorks Common Services versiones 3.0.5 a 3.3.0 CiscoWorks QoS Policy Manager versión 4.0 CiscoWorks QoS Policy Manager versión […]

Se ha detectado una vulnerabilidad crítica en los programas de Adobe Flash Player, Reader y Acrobat. Este fallo de seguridad podría permitir a un atacante tomar el control de forma remota de los sistemas afectados. Según fuentes de la empresa, esta vulnerabilidad se está aprovechando de forma activa tanto en Adobe Reader como Acrobat. El […]