Publicado el 4 enero 2012 ¬ 5:10 amh.mscComentarios desactivados en Vulnerabilidad Cross Site Scripting en Cisco Guard
Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting. El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo […]
Leer el resto de esta entrada »
Publicado el 3 enero 2012 ¬ 10:04 amh.mscComentarios desactivados en Descubierta una vulnerabilidad que podría permitir dejar sin servicio a la mayoría de servicios web
Vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales y que podría permitir la realización de ataques de denegación de servicio. La vulnerabilidad fue presentada por dos investigadores en una conferencia en el ya mítico congreso Chaos Communication Congress, organizado por el Chaos Computer Club. La conferencia completa se puede […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 20:55 pmh.mscComentarios desactivados en Descubierta vulnerabilidad en GSM que permite controlar móviles remotamente
Investigadores alemanes han detectado una vulnerabilidad en la tecnología GSM que permite al atacante tomar el control de teléfonos ajenos y realizar con ellos llamadas o enviar mensajes. Las pruebas, realizadas en 32 operadores de 11 países, muestran facilidad para interceptar las comunicaciones o rastrear el móvil, o suplantarlo. La tecnología GSM de telefonía […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2011 ¬ 9:08 amh.mscComentarios desactivados en Descubren una vulnerabilidad en Windows 7 a través de Safari
Un investigador de seguridad ha alertado sobre una vulnerabilidad en la versión de 64 bit de Windows 7. La vulnerabilidad ha sido calificada como “altamente crítica” y podría permitir la ejecución de código con privilegios en el sistema en modo kernel. El problema se ha detectado a través del navegador Safari. Parece que Microsoft tiene […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2011 ¬ 9:02 amh.mscComentarios desactivados en DRIVERS DE NVIDIA CON VULNERABILIDAD QUE PERMITE ELEVACIÓN DE PRIVILEGIOS
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características. El fallo, con CVE-2011-4784, se produce al […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2011 ¬ 18:54 pmh.mscComentarios desactivados en Un ataque de phishing intenta aprovechar una vulnerabilidad en Adobe Reader
Cibercriminales están enviando correos electrónicos falsos imitando la imagen de entidades bancarias para engañar a los usuarios y aprovechar una vulnerabilidad registrada en Adobe Reader. En los correos se solicita a los usuarios que accedan a un documento adjunto que en realidad es un vehículo para infectar los equipos. La semana pasada se confirmaba un […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2011 ¬ 8:31 amh.mscComentarios desactivados en Vulnerabilidad de ejecución de código remota en Novell ZENworks
Se ha anunciado una vulnerabilidad en Novell ZENworks Asset Management 7.5 que podría permitir a atacantes remotos la ejecución de código arbitrario en los sistemas afectados. Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad. Asset Management integra funciones […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2011 ¬ 9:27 amh.mscComentarios desactivados en Adobe avisa de vulnerabilidad “0-day” en Adobe Reader y Acrobat
Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes. La vulnerabilidad, con CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y […]
Leer el resto de esta entrada »
Publicado el 3 diciembre 2011 ¬ 10:23 amh.mscComentarios desactivados en Descubierta nueva vulnerabilidad en Android
Android, a día de hoy, es la plataforma móvil con mayor número de dispositivos en circulación y esta expansión ha propiciado la aparición de un potente mercado de aplicaciones, markets y la proliferación de un nutrido grupo de desarrolladores. Sin embargo, su popularidad también su parte negativa que se traduce en la proliferación de […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2011 ¬ 17:30 pmh.mscComentarios desactivados en HP reconoce el fallo y recomienda un documento genérico de seguridad para mitigarlo
Hace unos días informábamos sobre una vulnerabilidad en impresoras HP LaserJet de la que no se conocían exactamente las implicaciones. Algunas fuentes incidían en que el problema podía ser de gran gravedad (llegando a provocar hasta un sobrecalentamiento del dispositivo). HP ha publicado una alerta en la que reconoce el problema y recomienda un […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2011 ¬ 17:54 pmh.mscComentarios desactivados en Actualización de seguridad para Adobe Flex SDK
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux. La vulnerabilidad afecta a una gran mayoría de las aplicaciones desarrolladas en este entorno. Esta vulnerabilidad, con CVE-2011-2461, podría permitir a un atacante la […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 21:25 pmh.mscComentarios desactivados en Grave vulnerabilidad remota en el cliente iPrint de Novell
Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables. El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll. La vulnerabilidad puede permitir a un […]
Leer el resto de esta entrada »