Se ha anunciado una vulnerabilidad en Novell eDirectory versiones 8.8.5 (y anteriores) por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados. Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes […]

Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador. Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos […]

Recientemente se ha detectado una vulnerabilidad en Google Chrome la cual producía una pérdida de memoria cuando una imagen contiene “Cache-Control: no-store”. Al cargar una imagen con esta instrucción el navegador carga la imagen y posteriormente tiene que liberar la memoria, pero ahí es donde se producía el fallo y en lugar de liberarlo ocupaba […]

Se ha encontrado una vulnerabilidad en el sistema de contraseñas de Sony que permitía a un usuario no autorizado, cambiar la contraseña con tan solo el correo electrónico y fecha de nacimiento, datos personales robados durante el ataque del PlayStation Network el 20 de abril. A causa de este exploit Sony ha deshabilitado el inicio de […]

La compañía Adobe ha lanzado una actualización de la versión de su software Flash Player para dispositivos con Android. La nueva versión pretende corregir una vulnerabilidad que se había dado a conocer hacer algunos días. La nueva versión es la 10.3 y se puede descargar de forma gratuita a través de Android Market. Adobe ha […]

  El Internet Systems Consortium (ISC), patrocinador del servidor DNS más usado, BIND, informa sobre una vulnerabilidad encontrada en la rama 9 del producto. Aunque matiza que dicha vulnerabilidad únicamente afecta a usuarios que utilicen la característica RPZ. Normalmente, los servidores de nombres configurados para usar recursividad reenvían sus respuestas al servidor que origina la […]

Adobe Systems advirtió de una vulnerabilidad en su Flash Media Player, la cual está siendo usada para atacar a los usuarios en algo similar a la amenaza que impactó al gigante de la seguridad RSA el mes pasado. La vulnerabilidad de día cero en el reproductor Adobe Flash Player ha sido usado por atacantes para […]

Es la segunda vez en las últimas cuatro semanas que Adobe avisa a sus usuarios de que los hackers están explotando un error crítico de día cero sin parche en Flash Player, gracias a la inyección de código malicioso dentro de un documento de Microsoft Office. En un boletín de seguridad emitido el lunes, Adobe […]

Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados, son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad,  incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la […]

Cisco ha publicado dos alertas de seguridad que afectan a sus productos Cisco Secure Access Control System (ACS) y NAC (Network Access Control). Cisco ACS opera como un servidor RADUIS y TACACS+ que combina la autenticación de usuarios, la administración de los dispositivos de control de acceso y las políticas de control de una red […]

La herramienta para ocultar la identidad ‘online’ Tor (The Onion Router) ya no es suficiente para escapar del control de los gobiernos. Lo ha confirmado el mismo equipo de la compañía, que, además, ha reconocido que conocía la vulnerabilidad y da cifras sobre el número de usuarios que tiene en el país asiático. Según el […]

Existe un error al autenticar un usuario en Lotus Domino Server Controller que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se ha hecho pública sin existir parche disponible. El servidor Lotus Domino Server Controller escucha en el puerto 2050 y utiliza un COOKIEFILE (fichero que guarda la información de autenticación) para comparar […]