Publicado el 13 julio 2013 ¬ 9:35 amh.mscComentarios desactivados en Actualización de seguridad para Google Chrome
El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome en el que corrigen un total de trece vulnerabilidades. De las trece vulnerabilidades, tres han sido calificadas de gravedad baja (CVE-2013-2867, CVE-2013-2872, CVE-2013-2877), seis de gravedad media (CVE-2013-2868, CVE-2013-2869, CVE-2013-2853, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2878) y cuatro de gravedad […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesBoletín de seguridad, Chrome, CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879, CVE-2013-2880, google, vulnerabilidades
Publicado el 15 junio 2013 ¬ 11:12 amh.mscComentarios desactivados en Wireshark vuelve a corregir 10 vulnerabilidades en algo menos de un mes
Se han publicado 10 boletines de seguridad para la popular aplicación de auditoría Wireshark que afectan a la rama 1.6 y 1.8. A mediados de mayo, la aplicación ya publicó nueve boletines de seguridad para corregir otras tantas vulnerabilidades para este software. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. […]
Leer el resto de esta entrada »
Publicado el 12 junio 2013 ¬ 11:19 amh.mscComentarios desactivados en Avanzado malware para Android aprovecha vulnerabilidades desconocidas
Se ha descubierto un nuevo troyano de lo más sofisticado: aprovecha fallos desconocidos, actúa con sigilo, roba todo tipo de información… y está programado para Android. Las características lo sitúan entre los más avanzados encontrados hasta la fecha para esta plataforma. Android es la plataforma móvil contra la que se ha volcado el malware de […]
Leer el resto de esta entrada »
Publicado el 11 junio 2013 ¬ 12:38 pmh.mscComentarios desactivados en Google parchea 12 vulnerabilidades en Chrome, una de ellas crítica
Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como “crítico” y que lleva amenazando a Chrome durante cinco años. En su actualización del martes, Google ha parcheado 12 vulnerabilidades en Chrome, una catalogada como crítica, 10 “altas” y una “media. La vulnerabilidad crítica ha […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2013 ¬ 10:42 amh.mscComentarios desactivados en Actualización de seguridad para X Window (interfaz gráfica para Linux) corrige 29 vulnerabilidades
Ilja van Sprundel, un investigador de seguridad de IOActive ha descubierto varios problemas de seguridad en las librerías del cliente X de X Window, un total de 29 vulnerabilidades en 22 librerías. X Window es un software que se utiliza para dotar de una interfaz gráfica a los sistemas Unix. X Window contiene una parte […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2013 ¬ 15:42 pmh.mscComentarios desactivados en Investigadores descubren decenas de vulnerabilidades en juegos y servidores
Dos investigadores en videojuegos descubrieron gran cantidad de vulnerabilidades de día cero en los motores que ejecutan juegos populares de tiro en primera persona, como “Quake 4”, “Monday Night Combat”, “Crysis 2” y “Homefront” entre otros, éstos podrían poner a sus servidores y jugadores en peligro. Los fallos se encuentran en motores como Unreal Engine […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2013 ¬ 15:11 pmh.mscComentarios desactivados en Actualización de seguridad para QuickTime corrige vulnerabilidades críticas
Apple ha publicado una nueva versión de QuickTime (la 7.7.4), que solventa 12 problemas de seguridad en su versión para Windows. Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples formatos de audio y vídeo. Las vulnerabilidades han sido catalogadas desde el […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2013 ¬ 11:23 amh.mscComentarios desactivados en Wireshark corrige nueve vulnerabilidades
Se ha publicado nueve boletines de seguridad para Wireshark que alertan y corrigen otras tantas vulnerabilidades para este software. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre […]
Leer el resto de esta entrada »
Publicado el 17 mayo 2013 ¬ 11:54 amh.mscComentarios desactivados en Boletines de seguridad de Adobe para Mayo
Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat. Los boletines se detallan a continuación: * APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2013 ¬ 8:44 amh.mscComentarios desactivados en Dos vulnerabilidades en routers Huawei permiten ejecución de código
Roberto Paleari ha descubierto dos vulnerabilidades en los routers Huawei AR1220 con las que se puede ejecutar código arbitrario a través de un desbordamiento de la pila. Los fallos han sido descubiertos en el servicio SNMPv3. Este es un protocolo de gestión de dispositivos, que es su versión 3 incorpora más medidas de seguridad que […]
Leer el resto de esta entrada »
Publicado el 24 abril 2013 ¬ 13:00 pmh.mscComentarios desactivados en Múltiples problemas de seguridad CSRF en router D-Link DIR865L
Jacob Holcomb ha descubierto múltiples problemas de seguridad en el router wireless D-Link DIR865L que podrían permitir a un atacante remoto realizar ataques cross-site request forgery (CSRF). CSRF es una técnica que permite realizar peticiones HTTP a usuarios no autorizados aprovechando la incorrecta (o falta de) validación de dichas peticiones. Para explotar estas vulnerabilidades, el […]
Leer el resto de esta entrada »
Publicado el 19 abril 2013 ¬ 15:04 pmh.mscComentarios desactivados en Múltiples vulnerabilidades DoS en switches y routers Cisco
Cisco ha revelado cuatro vulnerabilidades en el software de la familia ASA (Adaptive Security Appliance), las cuales permiten ataques de denegación de servicio. Los productos afectados son: el Firewall en la nube Cisco ASA 1000V , el software de los dispositivos Cisco ASA 5500, los módulos de servicios para los switches de la serie Cisco […]
Leer el resto de esta entrada »