Publicado el 5 septiembre 2012 ¬ 15:02 pmh.mscComentarios desactivados en Grave vulnerabilidad remota en el cliente iPrint de Novell
Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables. El problema (con CVE-2011-4186 y 10 de CVSS), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-12-181), reside en el componente nipplib.dll que se […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2012 ¬ 13:21 pmh.mscComentarios desactivados en Mas vulnerabilidades en Adobe Photoshop CS6
Adobe ha publicado un boletín de seguridad en el que corrige dos vulnerabilidades en su producto Adobe Photoshop CS6. El boletín es calificado como crítico por parte de Adobe y tiene el identificador APSB12-20. Adobe Photoshop es un software de tratamiento de imágenes muy potente y popular en varias ramas de la industria multimedia, principalmente […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 16:13 pmh.mscComentarios desactivados en Oracle crea Parche Java SE 7 Update 7 que no soluciona el problema
La empresa polaca de seguridad informática Security Explorations, que inicialmente descubrió diversos agujeros de seguridad en Java SE 7, ha detectado que el parche publicado por Oracle para solucionar el problema también presenta vulnerabilidades. Diario Ti: En un correo electrónico dirigido a la publicación británica The Register, Adam Gowdiak, presidente de Security Explorations, declaró […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2012 ¬ 12:09 pmh.mscComentarios desactivados en Actualización de seguridad para Google Chrome corrige tres vulnerabilidades graves
Google ha actualizado la rama estable de su navegador Chrome con la versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas con un nivel de gravedad alto. * Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y problemas de poca gravedad en la […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesChrome, CVE-2012-2865, CVE-2012-2866, CVE-2012-2867, CVE-2012-2868, CVE-2012-2869, CVE-2012-2871, CVE-2012-2872, google, vulnerabilidad
Publicado el 31 agosto 2012 ¬ 12:49 pmh.mscComentarios desactivados en Mozilla corrige 30 vulnerabilidades en la última versión de Firefox, Thunderbird y Seamonkey
En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones “silenciosas”, al más puro estilo Chrome y Flash. La fundación Mozilla acaba depublicar 16 boletines numerados de MFSA 2012-57 […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 20:25 pmh.mscComentarios desactivados en ZERO DAY : Grave vulnerabilidad sin parche en Java está siendo aprovechada por atacantes
Se ha descubierto una vulnerabilidad en Java para la que no existe parche, que está siendo aprovechada por atacantes y cuyo código es público. Es el peor escenario posible. Todavía no se sabe mucho sobre la vulnerabilidad, puesto que no ha dado tiempo a realizar un estudio exhaustivo, pero lo divulgado por ahora nos sitúa […]
Leer el resto de esta entrada »
Publicado el 22 agosto 2012 ¬ 11:21 amh.mscComentarios desactivados en Ejecución de código arbitrario en versiones de McAfee SmartFilter anteriores a 4.2.1. (El parche 4.2.1.01 corrige esta vulnerabilidad)
Se ha publicado una vulnerabilidad en McAfee SmartFilter que podría permitir a un atacante remoto sin autenticar ejecutar código arbitrario con los permisos del usuario “SYSTEM”. McAfee SmartFilter es una herramienta de monitorización y filtrado del uso de la red. Es una solución en empresas para filtrar la navegación según categorías o reputación y evitar […]
Leer el resto de esta entrada »
Publicado el 26 julio 2012 ¬ 12:50 pmh.mscComentarios desactivados en Hacker revela vulnerabilidad en cerraduras de habitaciones de hotel
Revelación de hacker pone en duda la seguridad de las cerraduras electrónicas utilizadas en hoteles de todo el mundo. Diario Ti: En el marco de la gran conferencia de hackers Black Hat, que esta semana se realiza en Las Vegas, Estados Unidos, el hacker “Cody” William Brocius, de 24 años de edad, ha demostrado la […]
Leer el resto de esta entrada »
Publicado el 26 julio 2012 ¬ 12:33 pmh.mscComentarios desactivados en Envenenamiento DNS en Android: puede ser engañado a la hora de resolver dominios
Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio resuelva hacia otra dirección. La vulnerabilidad se debe a una implementación débil del sistema […]
Leer el resto de esta entrada »
Publicado el 17 julio 2012 ¬ 16:40 pmh.mscComentarios desactivados en Ejecución de código en Amazon Kindle Touch con solo visitar una web
Se ha descubierto una vulnerabilidad en el navegador web del lector de libros electrónicos Kindle en su versión Touch, que permite la ejecución de código arbitrario con privilegios de root. Aunque está siendo aprovechada con la finalidad de liberar el dispositivo, esta vulnerabilidad también deja la puerta abierta a la toma de control sobre este […]
Leer el resto de esta entrada »
Publicado el 12 julio 2012 ¬ 19:05 pmh.mscComentarios desactivados en Detectan vulnerabilidad en Instagram, ahora de Facebook, que permite incluso ver fotos privadas de famosos
La seguridad de las aplicaciones en los dispositivos móviles es un tema que solemos olvidar. Después de instalarlas solemos aceptar a muchas personas olvidando nuestra privacidad y confidencialidad. Instagram es una de esas, con más de 40 millones de usuarios y en la cual acaban de detectar un “fallo en la gestión de la privacidad” […]
Leer el resto de esta entrada »
Publicado el 11 julio 2012 ¬ 13:02 pmh.mscComentarios desactivados en Grave vulnerabilidad en Plesk está siendo aprovechada por atacantes
Se ha conocido que un grave problema de seguridad en Plesk está siendo aprovechado activamente por atacantes, y que numerosas páginas webs y servicios de hosting se están viendo afectados por este problema. Aunque no se conocen muchos detalles del fallo, es posible que los destalles estén a la venta en foros underground. Parallels Plesk […]
Leer el resto de esta entrada »