Publicado el 18 septiembre 2013 ¬ 11:34 amh.mscComentarios desactivados en Alertan del peligro de las vulnerabilidades en los sistemas aeronáuticos
Tecnologías de comunicación como ADS-B y ACARS pueden ser aprovechadas de forma remota para explotar vulnerabilidades en los sistemas de los aviones y provocar su secuestro, según un informe presentado en la conferencia de seguridad Hack in the Box, que se celebra estos días en Ámsterdam. La falta de seguridad en las tecnologías de comunicación […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2013 ¬ 10:58 amh.mscComentarios desactivados en Múltiples vulnerabilidades en el router wireless D-Link DIR-505
Se han publicado seis vulnerabilidades que afectan al dispositivo D-Link DIR-505 Wireless Router. Los problemas podrían permitir la revelación de información sensible, inyección de comandos, acceder a los ficheros del dispositivo, elevar privilegios y eludir restricciones de seguridad. D-Link DIR-505 Wireless Router es un dispositivo portátil y de fácil manejo pensado para llevar de viaje […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2013 ¬ 10:07 amh.mscComentarios desactivados en Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
Se han descubierto múltiples problemas de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364, que permitirían a un atacante remoto realizar ataques cross-Site Request Rorgery (CSRF) y modificar la configuración del dispositivo. El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con conexiones de 30, 50 y […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2013 ¬ 18:26 pmh.mscComentarios desactivados en Apple publica la versión de 10.8.5 de OS X y corrige varias vulnerabilidades
Apple ha publicado una actualización de seguridad para su familia de sistemas operativos OS X junto a la nueva versión 10.8.5 del sistema. Entre otras mejoras, soluciona un total de 31 vulnerabilidades en varios de sus componentes. También se han actualizado los certificados raíz. La actualización, publicada bajo el título de Security Update 2013-004, está […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2013 ¬ 14:35 pmh.mscComentarios desactivados en Boletines de seguridad de Adobe
Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de catorce vulnerabilidades en sus productos Flash Player, Reader, Acrobat, y Shockwave Player. A continuación se exponen los boletines publicados para cada producto. * Adobe Flash Player y Adobe AIR (APSB13-21): boletín que soluciona cuatro vulnerabilidades en el popular reproductor flash […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesACROBAT, ADOBE, boletines de seguridad, CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324, Flash Player, READER, Shockwave Player, vulnerabilidades
Publicado el 13 septiembre 2013 ¬ 9:42 amh.mscComentarios desactivados en Múltiples vulnerabilidades en Wireshark
Wireshark es una aplicación de auditoría orientada al análisis de tráfico de red. Se trata de una aplicación de software libre (sujeto a licencia GPL) disponible para la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2013 ¬ 9:30 amh.mscComentarios desactivados en Ejecución remota de código en Cisco WebEx Player
Cisco Systems ha alertado de importantes vulnerabilidades detectadas en el módulo cliente de reproducción presente en algunas suites de la familia WebEx, que permitirían la ejecución remota de código y afectan múltiples versiones y plataformas (PC, MAC y Linux). WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo […]
Leer el resto de esta entrada »
Publicado el 26 agosto 2013 ¬ 15:18 pmh.mscComentarios desactivados en Cisco cierra vulnerabilidades graves en Administrador de Comunicaciones Unificadas
De acuerdo con Cisco, las vulnerabilidades pueden ser explotadas por atacantes para ejecutar comandos arbitrarios o interrumpir servicios relacionados con telefonía. Cisco Systems lanzó nuevos parches de seguridad para varias versiones del Administrador de Comunicaciones Unificadas (UCM, por sus siglas en inglés) para hacer frente a las vulnerabilidades que podrían permitir a los atacantes ejecutar […]
Leer el resto de esta entrada »
Publicado el 15 agosto 2013 ¬ 4:45 amh.mscComentarios desactivados en Boletines de seguridad de Microsoft en agosto
Siguiendo su ciclo habitual de actualizaciones Microsoft ha publicado ocho boletines de seguridad (MS13-059 a MS13-066), correspondientes al mes de agosto, en los que ofrece solución a un total de 23 vulnerabilidades. Tres de estos boletines son de importancia crítica, mientras que el resto han sido calificados como importantes. Entre los productos afectados por algunas […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidadesboletines de seguridad, MS13-059, MS13-060, MS13-061, MS13-062, MS13-063, MS13-064, MS13-065, MS13-066, vulnerabilidades
Publicado el 23 julio 2013 ¬ 11:32 amh.mscComentarios desactivados en Vulnerabilidades en McAfee ePolicy Orchestrator
Se han anunciado diversos problemas de seguridad en McAfee ePolicy Orchestrator que podrían permitir la realización de ataques de Cross-Site Scripting y de inyección SQL. McAfee ePolicy Orchestrator, también conocido como McAfee ePo, es una consola de administración que permite la gestión centralizada de la seguridad para sistemas, redes, datos y soluciones de cumplimiento de normativas. Estos […]
Leer el resto de esta entrada »
Publicado el 18 julio 2013 ¬ 9:35 amh.mscComentarios desactivados en Oracle corrige 89 vulnerabilidades en su actualización de seguridad de julio
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de julio. Contiene parches para 89 vulnerabilidades diferentes en múltiples productos pertenecientes a 12 familias diferentes, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL. Los productos que reciben estas actualizaciones se encuentran en el siguiente listado: * […]
Leer el resto de esta entrada »
Publicado el 13 julio 2013 ¬ 9:38 amh.mscComentarios desactivados en Boletines de seguridad de Adobe
Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de seis vulnerabilidades en para sus productos ColdFusion, Flash Player y Shockwave Player. Los boletines publicados son los siguientes: * APSB13-17: Corrige tres vulnerabilidades en Adobe Flash Player 11.7.700.224 y versiones anteriores para Windows, Adobe Flash Player 11.7.700.225 y versiones anteriores […]
Leer el resto de esta entrada »
NoticiasADOBE, boletines de seguridad, Coldfusion, CVE-2013-3344, CVE-2013-3345, CVE-2013-3347, CVE-2013-3348, CVE-2013-3349, CVE-2013-3350, Flash Player, Shockwave Player, vulnerabilidades