Se ha descubierto una vulnerabilidad en Instagram que podría permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin el consentimiento de la víctima. Instagram es una aplicación gratuita, disponible para iOS y Android, que permite aplicar una serie de filtros, efectos y marcos a las fotografías tomadas […]

Adobe publicó un  parche de seguridad en la versión Windows del Servidor de Aplicaciones ColdFusion que corrige una vulnerabilidad que podría provocar una denegación de servicio (DDoS). La vulnerabilidad está presente en ColdFusion 10 de las actualizaciones 1 a la 4 y queda expuesta cuando ColdFusion se utiliza con un conector al IIS (Internet Information […]

Ajay Singh Negi ha descubierto un problema de seguridad en Joomla! Que podría permitir a un atacante eludir restricciones de seguridad y ataques de cross-site request forgery (CSRF) a través de la técnica del “clickjacking” Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en […]

Contando solamente con una dirección de correo electrónico es posible asumir el control de las cuentas de otras personas en Skype. Diario Ti: El popular servicio de comunicaciones Skype, propiedad de Microsoft, presenta una grave vulnerabilidad que hace en extremo sencillo obtener el control de la cuenta de otros usuarios. Sólo es necesario conocer la […]

Como se anunció el pasado viernes, Microsoft ha publicado 6 boletines de seguridad que agrupan 19 vulnerabilidades diferentes. 13 de ellas permiten la ejecución de código en el sistema. Un pequeño resumen de los boletines publicados: * MS12-071: El tradicional parche acumulativo para Internet Explorer en el que además se han corregido tres problemas de […]

Cisco ha publicado la alerta ‘cisco-sa-20121107-acs’ en la que advierte de un error en Cisco ACS que podría permitir a un atacante autenticarse como cualquier usuario en la red sin conocer su contraseña. Cisco Secure Access Control System (ACS) es un sistema de control de acceso que opera como servidor RADIUS y TACACS+, administrando la […]

Parece que, en el mercado negro, se está vendiendo por 50.000 dólares una vulnerabilidad en Adobe Reader que permite eludir su sandbox y ejecutar código. No es novedad un grave fallo en Adobe, pero sí que lo es saltarse su sandbox. Lo peor: puede que ya esté siendo aprovechada por atacantes. En su versión X […]

Adobe ha lanzado un parche de seguridad para resolver la vulnerabilidad descubierta en Flash que afecta a las plataformas Windows, Linux y Mac OS, así como a Android 4.0. Adobe soluciona el fallo de seguridad detectado en Flash Player con el lanzamiento de un parche de seguridad que afecta a las plataformas Windows, Linux, Mac […]

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar siete nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.4.402.287 (y anteriores) para plataformas Windows y Macintosh, Adobe Flash Player […]

El investigador Lucas Apa, de IOActive, ha descubierto una vulnerabilidad en el sistema de control de accesos de Siemens que podría ser usada para ejecutar código arbitrario en el servidor. Esto podría permitir en última instancia desbloquear puertas o desactivar cámaras y alarmas asociadas. Siemens Sipass Integrated es un sistema centralizado de control de accesos […]

  Windows 8 fue lanzado al mercado por Microsoft el pasado viernes y a día de hoy, ya existe un virus que compromete su seguridad. En un momento como el actual, en el que el citado sistema operativo empieza a venderse a muchísimos usuarios, se antoja ideal el contexto para una rápida proliferación del malware. […]

Se ha publicado una vulnerabilidad en la última versión de RealPlayer que podría permitir ejecutar código arbitrario si se abre un fichero especialmente manipulado. RealPlayer es un reproductor multimedia de la empresa RealNetworks capaz de reproducir multitud de formatos de audio y vídeo como MP3, MP4, WMA, WAV, AAC, AVI, MOV, WMV, 3GP y RM. […]