Publicado el 23 octubre 2011 ¬ 10:39 amh.mscComentarios desactivados en Ejecución arbitraria de comandos en CiscoWorks Common Services
Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Microsoft Windows, que podría permitir la ejecución de comandos arbitrarios a atacantes remotos. Se ven afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2011 ¬ 13:09 pmh.mscComentarios desactivados en Fallo en Flash permite espionaje Webcam
Adobe se encuentra trabajando en arreglar una vulnerabilidad en Flash Player que puede ser explotada mediante técnicas de clickjacking para activar las webcam de las personas o el micrófono sin su conocimiento. El FALLO fue descubierto por un estudiante de ciencias de la computación de la Universidad de Stanford llamado Feross Aboukhadijeh, quien basó […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2011 ¬ 16:56 pmh.mscComentarios desactivados en Denegación de servicio en Asterisk
Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2011 ¬ 16:55 pmh.mscComentarios desactivados en Ejecución de código arbitrario a través del comando hardlink
A través de Openwall, Alexander Peslyak (más conocido como Solar Designer) ha publicado un fallo en el comando “hardlink” que podría permitir causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de nombre de directorios especialmente manipulados. La vulnerabilidad se trata de un desbordamiento de memoria intermedia. Su explotación, de manual básico […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2011 ¬ 18:01 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en productos Cisco
Cisco ha anunciado una serie de vulnerabilidades que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x. Las vulnerabilidades pueden tener un impacto de denegación de servicio o salto de restricciones. Más detalles a continuación: * […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCisco, CVE-2011-3296, CVE-2011-3297, CVE-2011-3298, CVE-2011-3299, CVE-2011-3300, CVE-2011-3301, CVE-2011-3302, CVE-2011-3303, vulnerabilidad
Publicado el 8 octubre 2011 ¬ 11:43 amh.mscComentarios desactivados en Descubierta vulnerabilidad en sitio de American Express que permite phishing
El especialista de seguridad Niklas Femerstrand ha descubierto una falla en el sitio Web de American Express que los atacantes pueden usar para robar, entre otras cosas, los datos de acceso a las tarjetas de crédito de los clientes. El hueco de Cross-Site Scripting (XSS) permite a los atacantes manipular ligas con el fin de […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2011 ¬ 7:18 amh.mscComentarios desactivados en Ojo con Photoshop Elements8 : Adobe no solucionará problema existente de ejecución de código
Aunque ya no tiene soporte, se ha publicado una vulnerabilidad que afecta a Photoshop Elements 8 y versiones inferiores. Descubierta por Gjoko Krstic, permite ejecutar código arbitrario. El problema es que fue descubierta mientras que la versión 8 era la última de la rama. Photoshop Elements es el programa de diseño, edición y creación de […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2011 ¬ 19:19 pmh.mscComentarios desactivados en Fallo de seguridad en Sonicwall Viewpoint
Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall. Sonicwall es una de las principales casas de productos de networking dirigidos principalmente a la seguridad informática. Viewpoint es una herramienta de informes basada en web que permite a los administradores de sistema […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2011 ¬ 15:35 pmh.mscComentarios desactivados en La falsa sensación de seguridad: una gran vulnerabilidad
En la actualidad, es tal la importancia de las tecnologías de la información y las comunicaciones en el panorama global de los negocios, que es difícil imaginar a una compañía que no haga uso de ellas para permanecer en contacto con su entorno: clientes, proveedores, socios, etc. ¿Y qué significa permanecer en contacto? Nada diferente […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2011 ¬ 20:29 pmh.mscComentarios desactivados en Mozilla publica diez boletines de seguridad, especialmente para Firefox
Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma. La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesMFSA 2011-36, MFSA 2011-37, MFSA 2011-38, MFSA 2011-39, MFSA 2011-40, MFSA 2011-41, MFSA 2011-42, MFSA 2011-43, MFSA 2011-44, MFSA 2011-45, Mozilla, vulnerabilidad
Publicado el 22 septiembre 2011 ¬ 11:44 amh.mscComentarios desactivados en Oracle corrige (por fin) la grave vulnerabilidad de Apache en Fusion Middleware y Application Server
A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2011 ¬ 12:38 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en programas SCADA (con ejemplo práctico)
A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto. Los sistemas SCADA son sistemas de “adquisición de datos y control de supervisión”, muy utilizados en […]
Leer el resto de esta entrada »