VMWare ha publicado el boletín VMSA-2013-0003, donde resuelve varias vulnerabilidades para sus sistemas vCenter Server, ESX y ESXi, tanto de sus librerías como de las de terceros. La primera de estas (CVE-2013-1659) trata un fallo en el protocolo NFC (Network File Copy) en los sistemas VMWare. Este protocolo es utilizado al realizar copias de datos […]

Se ha descubierto una vulnerabilidad en un componente compartido utilizado por VirusScan Enterprise y Host IPS que permite la elevación de privilegios no autorizados. El atacante debe ser un usuario autenticado para explotar esta vulnerabilidad. Esta vulnerabilidad existe en los siguientes productos: •VSE 8.8 Patch 1 •VSE 8.8 Patch 2 (cuando la actualización de VSE […]

Se ha publicado una vulnerabilidad que afecta a la última versión del sistema operativo móvil de Apple, iOS 6, y que permitiría eludir restricciones de seguridad. La vulnerabilidad se debe a un error al realizar llamadas de emergencia mientras se mantiene pulsado el botón de apagado del teléfono, lo que concedería acceso al contenido del […]

Adobe emitirá esta semana parches de emergencia para Reader y Acrobat tras desvelarse dos vulnerabilidades en estos programas que permiten a un atacante robar contraseñas, grabar las pulsaciones de las teclas y otra información. Las vulnerabilidades detectadas en Reader y Acrobat pueden explotarse si se engaña al usuario para que abra un PDF malicioso, normalmente […]

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche. Tan solo unos días después de que […]

Adobe recomienda a los usuarios de Windows y OS X que instalen las actualizaciones lo antes posible. Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el lanzamiento del parche para las vulnerabilidades de día cero. Adobe acaba de publicar un parche de emergencia para las vulnerabilidades de día cero que […]

El proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio. OpenSSL es un conjunto de herramientas de software libre […]

Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios. Se solucionan 50 […]

Los últimos problemas de seguridad que ha sufrido Java, ha hecho que Oracle vaya a adelantar el lanzamiento de su próximo paquete de actualizaciones de seguridad. Con éste la firma espera solventar los problemas que ha tenido tanto su lenguaje de programación como los parches lanzados posteriormente. A raíz de la aparición de nuevas vulnerabilidades […]

Se ha descubierto un agujero de seguridad en el protocolo Universal Plug & Play (UPnP). Este fallo  estaría exponiendo en Internet a más de 50 millones de ordenadores, impresoras, routers o dispositivos de almacenamiento  y permitiría que fueran atacados de forma remota.  Fuente

Se ha publicado la versión de Wireshark 1.8.5/1.6.13 que soluciona nueve vulnerabilidades que pueden provocar denegación de servicio a causa del procesamiento de varios disectores. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil […]

Los desarrolladores del reproductor multimedia VLC han anunciado un bug en la versión 2.0.5 que puede ser explotado permitiendo la ejecución de código arbitrario. El fallo se da en la biblioteca ASF demux (libasf_plugin.*) que puede ser manipulada mediante un archivo ASF creado para este propósito. Lo desarrolladores hacen hincapié en que para explotar esta […]