Publicado el 22 noviembre 2011 ¬ 10:18 amh.mscComentarios desactivados en Vulnerabilidad en Zenprise Device Manager permitiría bloquear o espiar
Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. Zenprise Inc., empresa americana líder en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 20:20 pmh.mscComentarios desactivados en Google repara falla de alto riesgo en su navegador Chrome
Google actualizó nuevamente su navegador Chrome, en esta ocasión ha reparado una vulnerabilidad de riesgo alto en el motor V8 JavaScript. Esta falla fué lo único que se corrigió en la actualización. La vulnerabilidad en el motor V8 es un error que puede provocar una condición de corrupción de memoria y conducir a la ejecución […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 15:54 pmh.mscComentarios desactivados en Corregido 0-day que afecta a servidores DNS BIND 9
El ISC (Internet System Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9. BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2011 ¬ 14:36 pmh.mscComentarios desactivados en iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008
Se ha publicado la nueva versión de iTunes 10.5.1 que soluciona una vulnerabilidad en el proceso de actualización conocida desde 2008. Este problema era fácilmente aprovechado a través del módulo llamado “Evilgrade”. Francisco Amato de Infobyte descubrió en el verano de 2008 un problema de falta de comprobación en los procesos de actualización de un […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2011 ¬ 7:34 amh.mscComentarios desactivados en Lectura arbitraria de ficheros en PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2011 ¬ 12:41 pmh.mscComentarios desactivados en Microsoft prepara un paquete de parches críticos para mañana martes 8-11-2011
Microsoft ha informado que serán lanzados cuatro boletines de seguridad mañana martes, uno de ellos crítico, dos importantes y otro moderado. Todas las vulnerabilidades son en Windows y requieren el reinicio del sistema después de que los parches sean instalados. Lo que no será incluido, es una actualización para la vulnerabilidad explotada en Windows por […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 20:05 pmh.mscComentarios desactivados en Elevación de privilegios en Apache
Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina. La vulnerabilidad se encontraría en la función ‘ap_pregsub’ del fichero ‘server/util.c’ al ser llamada por el módulo ‘mod-setenvif’. […]
Leer el resto de esta entrada »
Publicado el 1 noviembre 2011 ¬ 10:22 amh.mscComentarios desactivados en Múltiples vulnerabilidades en la suite OmniTouch de Alcatel-Lucent
El sistema ICS de Alcatel ofrece servicios de comunicación unificados a través de diferentes medios de acceso tales como dispositivos móviles y clientes web. Destacar las características del cliente web webICS que permitiría servicios finales al usuario tales como acceso a directorios personales y globales, redirección de llamadas… Es precisamente en este cliente web donde […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2011 ¬ 15:20 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Winamp
Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario. Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2011 ¬ 18:37 pmh.mscComentarios desactivados en Vulnerabilidad en Facebook permite adjuntar archivos EXE
Cuando se utiliza la pestaña “Mensajes” de Facebook, hay una función para adjuntar un archivo. Al utilizar esta función normalmente, Facebook no permite adjuntar un archivo ejecutable. Nathan Power de securitypendest.com descubrió error que permite saltear este mecanismo de seguridad, en donde además no es necesario tener que ser amigo del usuario para enviar el […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2011 ¬ 9:47 amh.mscComentarios desactivados en Rootkit DUQU: Se han recibido ataques dirigidos a Irán y Sudán desde IP de EE.UU. utilizando vulnerabilidad que usaba el Conficker (parche MS08-067)
Los expertos de Kaspersky Lab continúan con su investigación sobre el nuevo programa malicioso Duqu, que comparte algunas características con el gusano Stuxnet que fuera dirigido instalaciones industriales de producción de uranio enriquecido en Irán. Aunque aún se desconoce el objetivo final de los creadores de esta nueva amenaza cibernética, lo que está claro es […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2011 ¬ 12:07 pmh.mscComentarios desactivados en Revelación de información sensible en Joomla!
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran […]
Leer el resto de esta entrada »