Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar). Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, […]

Mientras Apple desarrolla un software que detectará y eliminará el peor troyano que ha afectado a su plataforma Macintosh, empresas de seguridad informática ya ofrecen soluciones. Diario Ti: El troyano para Macintosh, Flashback, ha infectado y asumido el control de, al menos, 670.000 computadoras. Según diversas fuentes, se trata de la peor infección generalizada detectada […]

Más de 600.000 Mac OS X infectados por FlashBack, incontables Windows afectados por el malware de la policía… todos con un origen común: para instalarse en el equipo, aprovechan un fallo de seguridad en Java. El entorno de ejecución de Java (JRE) sigue siendo uno de los programas más peligrosos que se pueden tener en […]

El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento. La vulnerabilidad […]

  El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente ‘libraptor’ utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras. OpenOffice (Apache) ha determinado que la […]

Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este […]

Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. La vulnerabilidad reside en un desbordamiento de búfer basado en heap al cargar una imagen en formato tiff específicamente creada. Un atacante podrá ejecutar código arbitrario en los sistemas afectados con los privilegios […]

  Adobe ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio en ColdFusion 9.0.1 (y versiones anteriores) para Windows, Macintosh y UNIX. La vulnerabilidad (con CVE-2012-0770), calificada como “importante” por Adobe, reside en una colisión en un algoritmo hash, que puede permitir la realización de ataques de denegación de servicio. Este fallo […]

Microsoft ha dado a conocer un error crítico en todas las versiones soportadas de Windows, que permite a los atacantes dañar computadoras con ataques que se replican a sí mismos, los cuales instalan código malicioso sin la necesidad de interacción del usuario. Créditos: Arstechnica La vulnerabilidad en el Protocolo de Escritorio Remoto (RDP, por sus […]

Expertos de seguridad de Google en la conferencia CanSecWest Menos de 24 horas después de que un hacker ruso se embolsara 60.000 dólares por lograr explotar una vulnerabilidad crítica de Google Chrome, los responsables de la empresa han publicado una actualización para el navegador que elimina dicho riesgo. Esta resolución del problema deja clara la […]

Se ha publicado una vulnerabilidad que podría permitir a un atacante evadir restricciones y obtener credenciales de administrador en el router wireless D-Link DSL-2640B. Existe un error a realizar la autenticación de acceso del router D-Link DSL-2640B. Un atacante podría acceder a la interfaz web de administración, (que por defecto es http://192.168.1.1), y ver la […]

Se ha anunciado una vulnerabilidad en pcAnywhere, que puede ser empleada por un atacante para provocar condiciones de denegación de servicio. PCAnywhere es una popular aplicación comercial de control remoto que permite a los usuarios administrar un ordenador a distancia. Esto es especialmente útil para situaciones donde el acceso físico no sea posible, para tareas […]