Publicado el 29 octubre 2012 ¬ 16:52 pmh.mscComentarios desactivados en Acceso remoto a ficheros arbitrarios en SAP NetWeaver
Se ha publicado una vulnerabilidad en SAP NetWeaver que podría permitir a un atacante remoto leer cualquier archivo del sistema afectado. NetWeaver es una plataforma compuesta por todas las aplicaciones SAP, que tiene el objetivo de lograr una mejor integración entre ellas, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2012 ¬ 12:58 pmh.mscComentarios desactivados en Descubierta una vulnerabilidad en Gmail mediante un email que ofrecía trabajo en Google
Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico. Todo […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2012 ¬ 19:05 pmh.mscComentarios desactivados en Mozilla subsana el fallo de Firefox 16
La fundación había deshabilitado temporalmente la última versión del navegador abierto La fundación Mozilla ha subsanado el fallo de seguridad de la última versión de su navegador abierto Firefox. Las actualizaciones llegaron ayer por la noche (hora española). Los responsables de seguridad de la organización aseguran en su blog que el cambio será automático para […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2012 ¬ 7:32 amh.mscComentarios desactivados en Google entrega 60.000 dólares a un hacker por detectar una vulnerabilidad en Chrome
Google ha entregado un premio de 60.000 dólares a un hacker que ha descubierto una nueva vulnerabilidad en Chrome; es la segunda vez que la misma persona recibe dinero por haber descubierto vulnerabilidades de seguridad en el navegador. Parece que por estos días ser hacker tiene sus beneficios muy rentables. La prueba de ello son […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 15:06 pmh.mscComentarios desactivados en Detalle de parches publicados por Microsoft ayer 9-10-2012
Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de Octubre de 2012 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas calificada como crítica) y que afectan a Microsoft Office, Microsoft Lync, Microsoft SQL Server o Microsoft Windows. Las consecuencias potenciales de estas vulnerabilidades son la ejecución […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 15:01 pmh.mscComentarios desactivados en Otra vulnerabilidad en Java, continúan los problemas
Oracle ha lidiado durante el mes pasado con una serie problemas de seguridad en Java, sin embargo ahora tiene otro problema en sus manos: una nueva falla que afecta a varias versiones de su plataforma, lo que podría otorgar el control de una máquina específica a un atacante. La firma polaca de investigación de vulnerabilidades, […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2012 ¬ 11:34 amh.mscComentarios desactivados en Graves vulnerabilidades en más de 40 productos de CA Technologies
Se han publicado dos vulnerabilidades en el ubicuo componente CA License que afectan a múltiples productos de CA Technologies y que podrían permitir la ejecución de comandos arbitrarios y la elevación de privilegios en el sistema afectado. CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2012 ¬ 18:22 pmh.mscComentarios desactivados en Los ciberataques de esta semana contra los bancos más grandes de Estados Unidos ponen de relieve la vulnerabilidad de estas instituciones en el país
Los ciberataques contra los bancos más grandes de los Estados Unidos, como JPMorgan Chase Co. y Wells Fargo Co., violaron algunas de las defensas informáticas más avanzadas del país y pusieron al descubierto la vulnerabilidad de su infraestructura, dijeron especialistas en seguridad cibernética encargados de rastrear las intervenciones. El ataque, que fue realizado por un […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2012 ¬ 9:27 amh.mscComentarios desactivados en Vulnerabilidad de USSD en Android neutraliza la SIM y resetea teléfonos
Ha salido a la luz la noticia de un error en Android que permite inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa. El ataque puede consumarse con solo visitar una página web. El lugar de […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2012 ¬ 15:28 pmh.mscComentarios desactivados en Alertan de una nueva vulnerabilidad en Java que afecta a mas de 1000 millones de internautas
Investigadores de la firma polaca Security Explorations disclosed han alertado de un nuevo fallo en Java que afecta a las versiones 5, 6 y 7 de Java en Windows, Mac OS X, Linux y Solaris. Los investigadores han identificado la vulnerabilidad en la máquina virtual de Java. Oracle vuelve a enfrentarse a un nuevo fallo […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2012 ¬ 11:32 amh.mscComentarios desactivados en ZERO DAY : Graves vulnerabilidades en Android 4.04 sin parches
MWR Labs ha expuesto dos vulnerabilidades en la EuSecWest Conference en Amsterdam que podrían permitir ejecutar código y escalar privilegios en un terminal con sistema operativo Android. El fallo, aunque reproducido a través de NFC, no está en esta tecnología. El equipo de MWR Labs demostró en la competición Mobile Pwn2Own un exploit capaz de […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2012 ¬ 17:55 pmh.mscComentarios desactivados en Grave vulnerabilidad sin parche (ZERO DAY) en Internet Explorer está siendo aprovechada por atacantes
Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo. Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y […]
Leer el resto de esta entrada »