Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Microsoft Windows, que podría permitir la ejecución de comandos arbitrarios a atacantes remotos. Se ven afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de […]

  Adobe se encuentra trabajando en arreglar una vulnerabilidad en Flash Player que puede ser explotada mediante técnicas de clickjacking para activar las webcam de las personas o el micrófono sin su conocimiento. El  FALLO  fue descubierto por un estudiante de ciencias de la computación de la Universidad de Stanford llamado Feross Aboukhadijeh, quien basó […]

Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos […]

A través de Openwall, Alexander Peslyak (más conocido como Solar Designer) ha publicado un fallo en el comando “hardlink” que podría permitir causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de nombre de directorios especialmente manipulados. La vulnerabilidad se trata de un desbordamiento de memoria intermedia. Su explotación, de manual básico […]

Cisco ha anunciado una serie de vulnerabilidades que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x. Las vulnerabilidades pueden tener un impacto de denegación de servicio o salto de restricciones. Más detalles a continuación: * […]

El especialista de seguridad Niklas Femerstrand ha descubierto una falla en el sitio Web de American Express que los atacantes pueden usar para robar, entre otras cosas, los datos de acceso a las tarjetas de crédito de los clientes. El hueco de Cross-Site Scripting (XSS) permite a los atacantes manipular ligas con el fin de […]

Aunque ya no tiene soporte, se ha publicado una vulnerabilidad que afecta a Photoshop Elements 8 y versiones inferiores. Descubierta por Gjoko Krstic, permite ejecutar código arbitrario. El problema es que fue descubierta mientras que la versión 8 era la última de la rama. Photoshop Elements es el programa de diseño, edición y creación de […]

Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall. Sonicwall es una de las principales casas de productos de networking dirigidos principalmente a la seguridad informática. Viewpoint es una herramienta de informes basada en web que permite a los administradores de sistema […]

En la actualidad, es tal la importancia de las tecnologías de la información y las comunicaciones en el panorama global de los negocios, que es difícil imaginar a una compañía que no haga uso de ellas para permanecer en contacto con su entorno: clientes, proveedores, socios, etc. ¿Y qué significa permanecer en contacto? Nada diferente […]

Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma. La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y […]

A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones […]

A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto. Los sistemas SCADA son sistemas de “adquisición de datos y control de supervisión”, muy utilizados en […]