Publicado el 10 julio 2012 ¬ 11:22 amh.mscComentarios desactivados en Ejecución de código arbitrario en VLC Player
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado. VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, […]
Leer el resto de esta entrada »
Publicado el 4 julio 2012 ¬ 14:58 pmh.mscComentarios desactivados en Acceso arbitrario a archivos en Novell GroupWise WebAccess
Se ha confirmado la existencia de una vulnerabilidad en Novell GroupWise WebAccess Version 8.x, que podría permitir a usuarios remotos acceder a archivos del sistema atacado. Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc. WebAccess permite el acceso a […]
Leer el resto de esta entrada »
Publicado el 3 julio 2012 ¬ 22:34 pmh.mscComentarios desactivados en Elevación de privilegios a través de la configuración de Sendmail en IBM AIX
Se ha publicado una vulnerabilidad en la configuración por defecto de Sendmail para IBM AIX que podría permitir a un atacante local escalar privilegios. Sendmail es un agente de transporte de correo electrónico o MTA. Su propósito es transferir y encaminar los correos desde los agentes de correo de usuario (MUA) hasta otros MTA para […]
Leer el resto de esta entrada »
Publicado el 28 junio 2012 ¬ 15:50 pmh.mscComentarios desactivados en Corregida una vulnerabilidad de ejecución de código arbitrario en QuickTime Player
Se ha publicado una vulnerabilidad en el reproductor QuickTime de Apple, descubierta por Luigi Auriemma que podría permitir la ejecución de código arbitrario a través un archivo de medios especialmente manipulado. QuickTime Player es un popular reproductor multimedia extensible presente en los equipos Mac OS X y disponible para sistemas Windows. La vulnerabilidad, a la […]
Leer el resto de esta entrada »
Publicado el 24 junio 2012 ¬ 9:41 amh.mscComentarios desactivados en Grave fallo de iTunes corregido a partir de version 10.6.3.25
En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada. iTunes es un software de gestión de contenido multimedia que permite realizar compras de audio y vídeo, gestión de dispositivos Apple, etc. Los archivos .m3u son […]
Leer el resto de esta entrada »
Publicado el 20 junio 2012 ¬ 15:56 pmh.mscComentarios desactivados en Vulnerabilidad en Symantec Live Update
Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator que podría permitir a un atacante local elevar privilegios. LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de Symantec. La vulnerabilidad está causada […]
Leer el resto de esta entrada »
Publicado el 17 junio 2012 ¬ 8:21 amh.mscComentarios desactivados en Descubren fallas en la seguridad de Internet Explorer
Microsoft y McAfee están trabajando desde hace varias semanas de manera conjunta para solucionar estos inconvenientes que permiten acceder a las cuentas de Gmail. Ya se puso a disposición una actualización que repara algunas fallas. Una falla del navegador Internet Explorer expone a los usuarios a ataques de ejecución remota de código en su […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 12:56 pmh.mscComentarios desactivados en Nueva actualización para Adobe Flash Player
Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar una nueva vulnerabilidad que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. La vulnerabilidad afecta a las versiones de Adobe Flash Player 11.2.202.233 (y anteriores) para plataformas Windows, Macintosh y Linux; Adobe Flash […]
Leer el resto de esta entrada »
Publicado el 26 abril 2012 ¬ 11:22 amh.mscComentarios desactivados en Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Atendiendo al sistema de clasificación de la propia fundación, siete boletines solucionan vulnerabilidades con un impacto considerado como “crítico”, cuatro son considerados “alto” y los tres restantes […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesFirefox, MFSA 2012-20, MFSA 2012-21, MFSA 2012-22, MFSA 2012-23, MFSA 2012-24, MFSA 2012-25, MFSA 2012-26, MFSA 2012-27, MFSA 2012-28, MFSA 2012-29, MFSA 2012-30, MFSA 2012-31, MFSA 2012-32, Mozilla, SeaMonkey, Thunderbird, vulnerabilidad
Publicado el 23 abril 2012 ¬ 16:19 pmh.mscComentarios desactivados en Desbordamiento de memoria en OpenSSL
Se ha publicado en la página de OpenSSL un aviso donde se anunciaba el descubrimiento y correspondiente publicación del parche a un desbordamiento de memoria intermedia basada en el heap en OpenSSL. OpenSSL es un conjunto de herramientas de software libre desarrolladas para implementar los protocolos Secure Sockets Layer (SSL v2/v3) y Transport Layer Security […]
Leer el resto de esta entrada »
Publicado el 18 abril 2012 ¬ 10:40 amh.mscComentarios desactivados en Vulnerabilidad en los drivers de NVIDIA para Linux
NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios. La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para […]
Leer el resto de esta entrada »
Publicado el 17 abril 2012 ¬ 6:51 amh.mscComentarios desactivados en Denegación de servicio en WordPress
Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión […]
Leer el resto de esta entrada »