El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome en el que corrigen un total de trece vulnerabilidades. De las trece vulnerabilidades, tres han sido calificadas de gravedad baja (CVE-2013-2867, CVE-2013-2872, CVE-2013-2877), seis de gravedad media (CVE-2013-2868, CVE-2013-2869, CVE-2013-2853, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2878) y cuatro de gravedad […]

Se han publicado 10 boletines de seguridad para la popular aplicación de auditoría Wireshark que afectan a la rama 1.6 y 1.8. A mediados de mayo, la aplicación ya publicó nueve boletines de seguridad para corregir otras tantas vulnerabilidades para este software. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. […]

Se ha descubierto un nuevo troyano de lo más sofisticado: aprovecha fallos desconocidos, actúa con sigilo, roba todo tipo de información… y está programado para Android. Las características lo sitúan entre los más avanzados encontrados hasta la fecha para esta plataforma. Android es la plataforma móvil contra la que se ha volcado el malware de […]

Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como “crítico” y que lleva amenazando a Chrome durante cinco años. En su actualización del martes, Google ha parcheado 12 vulnerabilidades en Chrome, una catalogada como crítica, 10 “altas” y una “media. La vulnerabilidad crítica ha […]

Ilja van Sprundel, un investigador de seguridad de IOActive ha descubierto varios problemas de seguridad en las librerías del cliente X de X Window, un total de 29 vulnerabilidades en 22 librerías. X Window es un software que se utiliza para dotar de una interfaz gráfica a los sistemas Unix. X Window contiene una parte […]

Dos investigadores en videojuegos descubrieron gran cantidad de vulnerabilidades de día cero en los motores que ejecutan juegos populares de tiro en primera persona, como “Quake 4”, “Monday Night Combat”, “Crysis 2” y “Homefront” entre otros, éstos podrían poner a sus servidores y jugadores en peligro. Los fallos se encuentran en motores como Unreal Engine […]

Apple ha publicado una nueva versión de QuickTime (la 7.7.4), que solventa 12 problemas de seguridad en su versión para Windows. Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples formatos de audio y vídeo. Las vulnerabilidades han sido catalogadas desde el […]

Se ha publicado nueve boletines de seguridad para Wireshark que alertan y corrigen otras tantas vulnerabilidades para este software. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre […]

Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat. Los boletines se detallan a continuación: * APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la […]

Roberto Paleari ha descubierto dos vulnerabilidades en los routers Huawei AR1220 con las que se puede ejecutar código arbitrario a través de un desbordamiento de la pila. Los fallos han sido descubiertos en el servicio SNMPv3. Este es un protocolo de gestión de dispositivos, que es su versión 3 incorpora más medidas de seguridad que […]

Jacob Holcomb ha descubierto múltiples problemas de seguridad en el router wireless D-Link DIR865L que podrían permitir a un atacante remoto realizar ataques cross-site request forgery (CSRF). CSRF es una técnica que permite realizar peticiones HTTP a usuarios no autorizados aprovechando la incorrecta (o falta de) validación de dichas peticiones. Para explotar estas vulnerabilidades, el […]

Cisco ha revelado cuatro vulnerabilidades en el software de la familia ASA (Adaptive Security Appliance), las cuales permiten ataques de denegación de servicio. Los productos afectados son: el Firewall en la nube Cisco ASA 1000V , el software de los dispositivos Cisco ASA 5500, los módulos de servicios para los switches de la serie Cisco […]