Se ha publicado una vulnerabilidad en SAP NetWeaver que podría permitir a un atacante remoto leer cualquier archivo del sistema afectado. NetWeaver es una plataforma compuesta por todas las aplicaciones SAP, que tiene el objetivo de lograr una mejor integración entre ellas, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver […]

Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico. Todo […]

La fundación había deshabilitado temporalmente la última versión del navegador abierto La fundación Mozilla ha subsanado el fallo de seguridad de la última versión de su navegador abierto Firefox. Las actualizaciones llegaron ayer por la noche (hora española). Los responsables de seguridad de la organización aseguran en su blog que el cambio será automático para […]

Google ha entregado un premio de 60.000 dólares a un hacker que ha descubierto una nueva vulnerabilidad en Chrome; es la segunda vez que la misma persona recibe dinero por haber descubierto vulnerabilidades de seguridad en el navegador. Parece que por estos días ser hacker tiene sus beneficios muy rentables. La prueba de ello son […]

Microsoft ha publicado  el boletín de seguridad mensual correspondiente al mes de Octubre de 2012 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas calificada como crítica) y que afectan a Microsoft Office, Microsoft Lync, Microsoft SQL Server o Microsoft Windows. Las consecuencias potenciales de estas vulnerabilidades son la ejecución […]

Oracle ha lidiado durante el mes pasado con una serie problemas de seguridad en Java, sin embargo ahora tiene otro problema en sus manos: una nueva falla que afecta a varias versiones de su plataforma, lo que podría otorgar el control de una máquina específica a un atacante. La firma polaca de investigación de vulnerabilidades, […]

Se han publicado dos vulnerabilidades en el ubicuo componente CA License que afectan a múltiples productos de CA Technologies y que podrían permitir la ejecución de comandos arbitrarios y la elevación de privilegios en el sistema afectado. CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria […]

Los ciberataques contra los bancos más grandes de los Estados Unidos, como JPMorgan Chase Co. y Wells Fargo Co., violaron algunas de las defensas informáticas más avanzadas del país y pusieron al descubierto la vulnerabilidad de su infraestructura, dijeron especialistas en seguridad cibernética encargados de rastrear las intervenciones. El ataque, que fue realizado por un […]

Ha salido a la luz la noticia de un error en Android que permite inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa. El ataque puede consumarse con solo visitar una página web. El lugar de […]

Investigadores de la firma polaca Security Explorations disclosed han alertado de un nuevo fallo en Java que afecta a las versiones 5, 6 y 7 de Java en Windows, Mac OS X, Linux y Solaris. Los investigadores han identificado la vulnerabilidad en la máquina virtual de Java. Oracle vuelve a enfrentarse a un nuevo fallo […]

MWR Labs ha expuesto dos vulnerabilidades en la EuSecWest Conference en Amsterdam que podrían permitir ejecutar código y escalar privilegios en un terminal con sistema operativo Android. El fallo, aunque reproducido a través de NFC, no está en esta tecnología. El equipo de MWR Labs demostró en la competición Mobile Pwn2Own un exploit capaz de […]

Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo. Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y […]