De acuerdo con un reporte del investigador de seguridad Luigi Auriemma, existe una vulnerabilidad sin corregir en el mítico reproductor multimedia RealPlayer. Se trata de un problema de desbordamiento de heap al ejecutar archivos ‘.IVR’, el puede ser aprovechado por un atacante para ejecutar código malicioso en el equipo de la víctima. Todas las versiones […]

Adobe está lanzando actualizaciones de seguridad para Flash Player, Acrobat y Reader con el objeto de resolver un fallo de día cero que está siendo explotado en diferentes ataques. Adobe ha desarrollado nuevas actualizaciones con las que pretende resolver un fallo crítico de día cero en Flash Player y el elemento authplay.dll utilizado en Adobe […]

Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris. En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución […]

Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes. El fallo en Flash está ya siendo explotado activamente a través de la difusión por correo de ficheros Excel que contienen un archivo .swf (Flash) en […]

Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own. Mozilla acaba de solucionar once fallos en Firefox después de que Google hiciera lo mismo en Chrome. La razón de que ambas compañías se apresuren a reparan sus navegadores […]

  Microsoft advirtió de un problema con su Malware Protection Engine (Motor de Protección contra Malware) que podría dar a hackers control a nivel administrador en cuentas locales. El motor de protección contra malware está diseñado para limitar el riesgo de ataque e infección, y Microsoft está haciendo que los clientes tomen conciencia del problema […]

Existe una severa vulnerabilidad en el ampliamente desplegado software BIND DNS (sistema de nombres de dominio), la cual puede permitir a un atacante forzar a un servidor remoto para congelarlo, y así detener el procesamiento de solicitudes. El error está en varias versiones recientes del software BIND.

  Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permitiría la realización de ataques de denegación de servicio. El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y […]

Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad. El problema que se […]

Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código. El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent […]

Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna. No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad, aunque no se ha pronunciado oficialmente, es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros […]

Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado. MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico. […]