Tecnologías de comunicación como ADS-B y ACARS pueden ser aprovechadas de forma remota para explotar vulnerabilidades en los sistemas de los aviones y provocar su secuestro, según un informe presentado en la conferencia de seguridad Hack in the Box, que se celebra estos días en Ámsterdam. La falta de seguridad en las tecnologías de comunicación […]

Se  han publicado seis vulnerabilidades que afectan al dispositivo D-Link DIR-505 Wireless Router. Los problemas podrían permitir la revelación de información sensible, inyección de comandos, acceder a los ficheros del dispositivo, elevar privilegios y eludir restricciones de seguridad. D-Link DIR-505 Wireless Router es un dispositivo portátil y de fácil manejo pensado para llevar de viaje […]

Se han descubierto múltiples problemas de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364, que permitirían a un atacante remoto realizar ataques cross-Site Request Rorgery (CSRF) y modificar la configuración del dispositivo. El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con conexiones de 30, 50 y […]

Apple ha publicado una actualización de seguridad para su familia de sistemas operativos OS X junto a la nueva versión 10.8.5 del sistema. Entre otras mejoras, soluciona un total de 31 vulnerabilidades en varios de sus componentes. También se han actualizado los certificados raíz. La actualización, publicada bajo el título de Security Update 2013-004, está […]

Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de catorce vulnerabilidades en sus productos Flash Player, Reader, Acrobat, y Shockwave Player. A continuación se exponen los boletines publicados para cada producto. * Adobe Flash Player y Adobe AIR (APSB13-21): boletín que soluciona cuatro vulnerabilidades en el popular reproductor flash […]

Wireshark es una aplicación de auditoría orientada al análisis de tráfico de red. Se trata de una aplicación de software libre (sujeto a licencia GPL) disponible para la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es […]

Cisco Systems ha alertado de importantes vulnerabilidades detectadas en el módulo cliente de reproducción presente en algunas suites de la familia WebEx, que permitirían la ejecución remota de código y afectan múltiples versiones y plataformas (PC, MAC y Linux). WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo […]

De acuerdo con Cisco, las vulnerabilidades pueden ser explotadas por atacantes para ejecutar comandos arbitrarios o interrumpir servicios relacionados con telefonía. Cisco Systems lanzó nuevos parches de seguridad para varias versiones del Administrador de Comunicaciones Unificadas (UCM, por sus siglas en inglés) para hacer frente a las vulnerabilidades que podrían permitir a los atacantes ejecutar […]

Siguiendo su ciclo habitual de actualizaciones Microsoft ha publicado ocho boletines de seguridad (MS13-059 a MS13-066), correspondientes al mes de agosto, en los que ofrece solución a un total de 23 vulnerabilidades. Tres de estos boletines son de importancia crítica, mientras que el resto han sido calificados como importantes. Entre los productos afectados por algunas […]

Se han anunciado diversos problemas de seguridad en McAfee ePolicy Orchestrator que podrían permitir la realización de ataques de Cross-Site Scripting y de inyección SQL. McAfee ePolicy Orchestrator, también conocido como McAfee ePo, es una consola de administración que permite la gestión centralizada de la seguridad para sistemas, redes, datos y soluciones de cumplimiento de normativas. Estos […]

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de julio. Contiene parches para 89 vulnerabilidades diferentes en múltiples productos pertenecientes a 12 familias diferentes, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL. Los productos que reciben estas actualizaciones se encuentran en el siguiente listado: * […]

Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de seis vulnerabilidades en para sus productos ColdFusion, Flash Player y Shockwave Player. Los boletines publicados son los siguientes: * APSB13-17: Corrige tres vulnerabilidades en Adobe Flash Player 11.7.700.224 y versiones anteriores para Windows, Adobe Flash Player 11.7.700.225 y versiones anteriores […]