Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. Zenprise Inc., empresa americana líder en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device […]

Google actualizó nuevamente su navegador Chrome, en esta ocasión ha reparado una vulnerabilidad de riesgo alto en el motor V8 JavaScript. Esta falla fué lo único que se corrigió en la actualización. La vulnerabilidad en el motor V8 es un error que puede provocar una condición de corrupción de memoria y conducir a la ejecución […]

El ISC (Internet System Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9. BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. […]

Se ha publicado la nueva versión de iTunes 10.5.1 que soluciona una vulnerabilidad en el proceso de actualización conocida desde 2008. Este problema era fácilmente aprovechado a través del módulo llamado “Evilgrade”. Francisco Amato de Infobyte descubrió en el verano de 2008 un problema de falta de comprobación en los procesos de actualización de un […]

Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]

Microsoft ha informado que serán lanzados cuatro boletines de seguridad mañana martes, uno de ellos crítico, dos importantes y otro moderado. Todas las vulnerabilidades son en Windows y requieren el reinicio del sistema después de que los parches sean instalados. Lo que no será incluido, es una actualización para la vulnerabilidad explotada en Windows por […]

Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina. La vulnerabilidad se encontraría en la función ‘ap_pregsub’ del fichero ‘server/util.c’ al ser llamada por el módulo ‘mod-setenvif’. […]

El sistema ICS de Alcatel ofrece servicios de comunicación unificados a través de diferentes medios de acceso tales como dispositivos móviles y clientes web. Destacar las características del cliente web webICS que permitiría servicios finales al usuario tales como acceso a directorios personales y globales, redirección de llamadas… Es precisamente en este cliente web donde […]

Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario. Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, […]

Cuando se utiliza la pestaña “Mensajes” de Facebook, hay una función para adjuntar un archivo. Al utilizar esta función normalmente, Facebook no permite adjuntar un archivo ejecutable. Nathan Power de securitypendest.com descubrió error que permite saltear este mecanismo de seguridad, en donde además no es necesario tener que ser amigo del usuario para enviar el […]

Los expertos de Kaspersky Lab continúan con su investigación sobre el nuevo programa malicioso Duqu, que comparte algunas características con el gusano Stuxnet que fuera dirigido instalaciones industriales de producción de uranio enriquecido en Irán. Aunque aún se desconoce el objetivo final de los creadores de esta nueva amenaza cibernética, lo que está claro es […]

Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran […]