Publicado el 8 enero 2011 ¬ 10:28 amh.msc
Una más para el listado de vulnerabilidades de Microsoft. Este martes la compañía advirtió sobre un error en el código de su motor de rendereo de gráficos, uno de los componentes más comunes dentro del sistema operativo Windows. De acuerdo con la información publicada por la compañía, los atacantes que se aprovechen de la vulnerabilidad […]
Leer el resto de esta entrada »
Publicado el 6 enero 2011 ¬ 21:35 pmh.msc
Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un […]
Leer el resto de esta entrada »
Publicado el 4 enero 2011 ¬ 11:25 amh.mscComentarios desactivados en Vulnerabilidad en DD-WRT permite la geolocalización casi exacta de sus usuarios
Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT. Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios. Normalmente los usuarios tienen la administración remota del router desactivada, o si la […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2010 ¬ 13:13 pmh.mscComentarios desactivados en Ejecución de código arbitrario en el Editor de Cubiertas de Fax de
Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función ‘CDrawPoly::Serialize’ localizada en el archivo ‘fxscover.exe’. […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2010 ¬ 13:55 pmh.mscComentarios desactivados en Recomendaciones contra la última vulnerabilidad en Internet Explorer
Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche. […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2010 ¬ 13:16 pmh.mscComentarios desactivados en Noticias de SATINFO 02-12-2010 Sobre vulnerabilidad de versiones antiguas de VirusScan
HOY se ha enviado mail a todos los asociados a los servicios de SATINFO con el siguiente aviso: Vulnerabilidad en carga lateral de DLL con VirusScan Enterprise hasta la versión 8.5i inclusive Recientemente se ha hecho pública una vulnerabilidad que puede afectar a la versión 8.5i y anteriores de McAfee VirusScan Enterprise. McAfee es […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 7:45 amh.mscComentarios desactivados en Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007
Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales. El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2010 ¬ 16:39 pmh.mscComentarios desactivados en Utilizan necesidad de trabajo para infectar PC
Una falsa aplicación para encontrar trabajo a través del iPad y el iPhone es utilizada para infectar los PC de los usuarios. El ataque hace uso de una vulnerabilidad en Adobe y está diseñado para no levantar sospechas en el usuario. Diario Ti: La necesidad de encontrar trabajo en tiempos de crisis y dos dispositivos […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2010 ¬ 11:34 amh.mscComentarios desactivados en ACTUALIZACIONES ADOBE (FLASH PLAYER)
Ante la alerta de una vulnerabilidad de Flash Player critica, y sin que Adobe haya informado de la publicacion del parche correspondiente, que se esperaba para el pasado dia 4, ofrecemos link para actualizaciones de todos los productos de Adobe: http://www.adobe.com/es/downloads/updates/ simplemente entrando Flash Player o el que se quiera, claro… saludos ms, 6-11-2010
Leer el resto de esta entrada »
Publicado el 4 noviembre 2010 ¬ 18:19 pmh.mscComentarios desactivados en Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario. Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de […]
Leer el resto de esta entrada »
Publicado el 1 noviembre 2010 ¬ 22:20 pmh.mscComentarios desactivados en Desbordamiento de búfer en CiscoWorks Common Services
Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services para Oracle Solaris y Microsoft Windows, que podría permitir la ejecución de código arbitrario a atacantes remotos sin autenticar. El problema afecta a múltiples productos: CiscoWorks Common Services versiones 3.0.5 a 3.3.0 CiscoWorks QoS Policy Manager versión 4.0 CiscoWorks QoS Policy Manager versión […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2010 ¬ 7:09 amh.mscComentarios desactivados en Otra vulnerabilidad afecta a Twitter (Actualizado)
Twitter está siendo afectado por otra vulnerabilidad que, aunque no es claro como ha iniciado, está afectando a un gran número de personas en este momento. Consiste en el envío de dos tweets, uno de los cuales empieza con WTF y envía a un enlace con la famosa imagen de goatse. El hack consiste en […]
Leer el resto de esta entrada »