Publicado el 19 septiembre 2011 ¬ 19:00 pmh.mscComentarios desactivados en Boletín de seguridad para Adobe Reader y Acrobat
El pasado martes coincidiendo con los boletines de Microsoft, Adobe también publicó un boletín de seguridad (APSB11-24) avisando de 13 vulnerabilidades que afectan a Adobe Reader y Acrobat en sus versiones 10, 9 y 8 para Windows, Mac y UNIX. Todas ellas son calificadas como críticas, caracterizadas por elevaciones de privilegios y ejecución de código. […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesACROBAT, ADOBE, CVE-2011-1353, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442, Reade, vulnerabilidad
Publicado el 11 septiembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Vulnerabilidad Cross Site Scripting en jQuery 1.6 funcionable en los navegadores habituales
Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework JavaScript de software libre y código abierto. […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 7:37 amh.mscComentarios desactivados en Ejecución remota de código arbitrario en Novell Cloud Manager
Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado. El fallo se encuentra en la implementación de los métodos RPC. Al no […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 15:46 pmh.mscComentarios desactivados en Agujero de Seguridad en RSA explotado para propagar troyanos
Una nueva campaña de distribución de Zbot está produciendo correos electrónicos falsos que aparentan ser notificaciones acerca de una vulnerabilidad en los tokens SecurID de RSA y direccionan a los destinatarios al código malicioso. De acuerdo con investigadores de la firma de seguridad en correos electrónicos AppRiver, quienes advirtieron de los correos, éstos se han […]
Leer el resto de esta entrada »
Publicado el 28 julio 2011 ¬ 16:20 pmh.mscComentarios desactivados en Un investigador español detecta una seria vulnerabilidad en Facebook
Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre […]
Leer el resto de esta entrada »
Publicado el 26 julio 2011 ¬ 20:04 pmh.mscComentarios desactivados en ¿Puede un virus incendiar la batería de un portátil?
Debate entre expertos tras publicarse un informe sobre los MacBook ¿Puede un hacker introducir un virus en la batería de un portátil y provocar su destrucción? Ésta es la tesis del experto en seguridad informática Charlie Miller quien ha investigado sobre los MacBook y anunciado una conferencia en el Black Hat USA a finales […]
Leer el resto de esta entrada »
Publicado el 22 julio 2011 ¬ 7:32 amh.mscComentarios desactivados en Vulnerabilidades en la interfaz web de dispositivos Cisco Serie SA500
Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo. El primero de los problemas reside en una inyección SQL en el formulario de login de la […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 9:42 amh.mscComentarios desactivados en Los desarrolladores Apple, vulnerables a ataques de phishing
La página web de Apple para desarrolladores de Mac OS X, iPhone e iPad tiene una vulnerabilidad que podría facilitar ataques de phishing, según un grupo de hackers. La vulnerabilidad de la página web de Apple podría permitir que un atacante especificara un enlace a otra página a través de un “redireccionamiento”, que podría simplificar […]
Leer el resto de esta entrada »
Publicado el 13 junio 2011 ¬ 19:46 pmh.mscComentarios desactivados en Ejecución de comandos con privilegios de root en Barracuda NG Firewall
Se ha publicado una vulnerabilidad que considerada como crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root. Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas […]
Leer el resto de esta entrada »
Publicado el 6 junio 2011 ¬ 14:58 pmh.mscComentarios desactivados en Vulnerabilidad en los visualizadores de archivos de IBM Lotus Notes
IBM ha confirmado una vulnerabilidad en IBM Lotus Notes (versiones 6.0, 6.5, 7.0, 8.0 y 8.5), que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. El problema reside en un desbordamiento de búfer en los visualizadores de determinados tipos de archivos, se ven afectados los formatos: LZH, documentos RTF, hojas […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 13:17 pmh.mscComentarios desactivados en FALLO DE SEGURIDAD EN BACKUP EXEC DE SYMANTEC
Se ha notificado a Symantec sobre la posibilidad de realizar ataques de hombre en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación del fallo permitiría a un atacante con conectividad en la red a atacar, […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 20:02 pmh.mscComentarios desactivados en Vulnerabilidad de Cross-Site Scripting en IBM WebSphere Portal
Se ha anunciado una vulnerabilidad en IBM WebSphere Portal, que podría permitir a usuarios maliciosos construir ataques de cross-site scripting. El problema reside en el centro de búsqueda (“Search Center”) debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto podría permitir a un atacante lograr la ejecución […]
Leer el resto de esta entrada »