Google publica Chrome 55 y corrige 36 vulnerabilidades Google anuncia una nueva versión de su navegador Google Chrome 55. Se publica la versión 55.0.2883.75 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 36 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas […]

Mozilla soluciona vulnerabilidad en Firefox La fundación Mozilla ha reportado una vulnerabilidad considerada crítica en Firefox y Thunderbird (MFSA 2016-92). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para ejecutar código arbitrario. El problema, con CVE-2016-9079, reside en que un atacante remoto que se aproveche de un error de validación en SVG Animation podría […]

Después de analizar más de 31 millones redes WiFi públicas, o ‘hotspots’, en todo el mundo, Kaspersky Lab ha descubierto que una de cada cuatro no son seguras y representan un riesgo para los datos personales de los usuarios que se conectan. Eso significa que todo el tráfico transmitido a través de esas redes, incluyendo […]

Se han reportado dos vulnerabilidades en ordenadores Lenovo (incluyendo portátiles, servidores y equipos de sobremesa). Las vulnerabilidades son consideradas de gravedad alta y podrían permitir a un atacante local ejecutar código arbitrario y elevar privilegios dentro del sistema. Una vez más los problemas residen en el software propietario preinstalado por Lenovo. No es la primera […]

Android es el sistema operativo móvil más utilizado en todo el mundo con más de un 85% de cuota de mercado global. Este sistema operativo está basado en Linux, lo que debería ser sinónimo de seguridad, pero, sin embargo, el uso de Java y de controladores privativos ha hecho que, lejos de ser como debería, […]

  VMware ha publicado dos boletines de seguridad para corregir varias vulnerabilidades de divulgación de información sensible en VMware Identity Manager, vRealize Automation, en el servidor vCenter, en el cliente vSphere y vRealize Automation. VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware […]

El proyecto OpenSSL ha anunciado la publicación de una nueva versión de OpenSSL destinada a corregir tres vulnerabilidades, una calificada de impacto alto, otra de importancia media y una de gravedad baja. OpenSSL es un desarrollo “Open Source” que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para […]

Este martes Microsoft ha publicado 14 boletines de seguridad (del MS16-129 al MS16-142) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico” mientras que los ocho restantes son “importantes”. En total se han solucionado 68 vulnerabilidades (algunas de ellas en varios productos). También […]

Vulnerabilidades en Foxit Reader FoxitPhantomPDF Foxit ha corregido un total de seis vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario. Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión […]

  “Apple no tiene virus”. “macOS y iOS son sistemas operativos muy seguros”. Estas frases, en el pasado, han tenido mucho peso y han hecho que la compañía se gane la confianza de los usuarios más preocupados por la seguridad, sin embargo, a día de hoy, ambas son falsas y no tienen valor. Por suerte, […]

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 253 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de […]

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS e IOS XE. En esta ocasión la firma distribuye 10 avisos que solucionan un total de 11 vulnerabilidades, todas de gravedad alta, en sus routers y switches. Al igual que otros fabricantes Cisco realiza publicaciones conjuntas de las actualizaciones de […]