Publicado el 18 abril 2013 ¬ 17:16 pmh.mscComentarios desactivados en Nuevo boletín de seguridad de Oracle corrige 128 vulnerabilidades
En el boletín de abril recientemente publicado, Oracle corrige 128 vulnerabilidades relacionadas sobre todo con sus productos empresariales como Database, Fusion Middleware, PeopleSoft, Siebel… aunque también se ven afectados MySQL y Solaris entre otros, cubriendo 13 familias de productos en total. Resumimos el número de vulnerabilidades reportadas por familia: * 4 para Oracle Database Server, […]
Leer el resto de esta entrada »
Publicado el 7 abril 2013 ¬ 10:27 amh.mscComentarios desactivados en Microsoft solucionará las vulnerabilidades de Windows 8 en su “Patch Tuesday” de pasado mañana
El martes que viene, Microsoft lanzará su tradicional “Patch Tuesday”, en el que lanzará parches para solucionar las vulnerabilidades críticas que afectan a Windows 8 y Windows RT, las cuales soportan Internet Explorer 10. El próximo martes, Microsoft va a lanzar su tradicional boletín de seguridad mensual, conocido como Patch Tuesday. Así, el de este […]
Leer el resto de esta entrada »
Publicado el 5 abril 2013 ¬ 9:36 amh.mscComentarios desactivados en Cuatro vulnerabilidades en VxWorks permitirían denegaciones de servicio
Hisashi Kojima y Masahiro Nakada de los laboratorios Fujitsu han publicado 4 vulnerabilidades para VxWorks; un sistema operativo en tiempo real del fabricante Wind River incrustado en los sistemas (hardware) utilizados. Está basado en Unix y se utiliza en multitud de campos como la automoción, aeronáutica (NASA), entornos médicos, en defensa militar y en la […]
Leer el resto de esta entrada »
Publicado el 5 abril 2013 ¬ 9:27 amh.mscComentarios desactivados en Diversas vulnerabilidades en Sophos Web Appliance
Se han anunciado varias vulnerabilidades en Sophos Web Appliance (versiones 3.7.8.1 y anteriores), que podrían permitir a un usuario remoto construir ataques de cross-site scripting, obtener archivos del sistema y en caso de usuarios autenticados ejecutar comandos arbitrarios. Los productos de la familia Sophos Web Appliance permiten una protección contra programas maliciosos de Internet, filtrado […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 11:17 amh.mscComentarios desactivados en Vulnerabilidades de Cross-Site Scripting en IBM Lotus iNotes
Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting. Los problemas, con CVE-2012-5943 y CVE-2013-0525, residen en que iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada. Esto permite a […]
Leer el resto de esta entrada »
Publicado el 1 abril 2013 ¬ 10:56 amh.mscComentarios desactivados en Google corrige diez vulnerabilidades en Chrome
Google ha publicado la versión 26.0.1410.43 de su navegador Chrome para todas las plataformas (Windows, Linux, Mac y Chrome Frame). Esta nueva versión corrige diez vulnerabilidades de diversa importancia. * Dos vulnerabilidades de impacto alto: con el CVE-2013-0916, un uso de memoria previamente liberada en Web Audio descubierta por Atte Kettunen de OUSPG (que ha […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2013 ¬ 9:25 amh.mscComentarios desactivados en Cisco soluciona varias denegaciones de servicio en su sistema IOS
Siete boletines publicados por Cisco solucionan otras tantas vulnerabilidades en el sistema IOS, tratándose todas ellas de denegaciones de servicio que afectan por completo a la disponibilidad de los sistemas. La baja dificultad del ataque, junto a la capacidad de ser persistente, hace que las vulnerabilidades tengan una importancia media/alta. IOS (Internetwork Operating System) es […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCisco, CVE-2013-1142, CVE-2013-1143, CVE-2013-1144, CVE-2013-1145, CVE-2013-1146, CVE-2013-1147, CVE-2013-1148, denegaciones de servicio, sistema IOS, vulnerabilidades
Publicado el 7 marzo 2013 ¬ 18:22 pmh.mscComentarios desactivados en Localizan cinco nuevas vulnerabilidades en la última versión de Java
Una semana después de descubrirse dos vulnerabilidades de Java, una empresa de seguridad polaca ha informado del hallazgo de cinco más en la última versión de Java, que, utilizadas, permitirían eludir el sandbox con el fin de instalar malware. Analistas de seguridad han notificado a Oracle del hallazgo de cinco nuevas vulnerabilidades en Java SE […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2013 ¬ 17:09 pmh.mscComentarios desactivados en Boletines de seguridad para productos Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación. * MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidadesboletines de seguridad, Firefox, MFSA 2013-21, MFSA 2013-22, MFSA 2013-23, MFSA 2013-24, MFSA 2013-25, MFSA 2013-26, MFSA 2013-27, MFSA 2013-28, Mozilla, SeaMonkey, Thunderbird, vulnerabilidades
Publicado el 21 febrero 2013 ¬ 12:25 pmh.mscComentarios desactivados en Vulnerabilidades de Java detrás de los ataques a Apple, Facebook y Twitter
Estos últimos días se han conocido varias noticias de ataques relevantes: los ingenieros de Facebook, Twitter y Apple han sido infectados por malware en las redes internas de ambas compañías. Los ataques parecen tener en común varios elementos, pero básicamente, están basados en fallos de seguridad en Java. El viernes 15 de febrero Facebook publicaba […]
Leer el resto de esta entrada »
Publicado el 26 enero 2013 ¬ 9:21 amh.mscComentarios desactivados en Nuevas vulnerabilidades en sistemas Cisco Wireless LAN Controllers
Se han publicado cuatro vulnerabilidades para la familia de productos de Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar una denegación de servicio, otra un acceso no autorizado y la más grave ejecución de código arbitrario. Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103 se producen por errores en los manejos de ciertos […]
Leer el resto de esta entrada »
Publicado el 22 enero 2013 ¬ 11:43 amh.mscComentarios desactivados en Los expertos alertan de nuevas vulnerabilidades en el último parche de Java 7 update 11
Los expertos de Security Exploration aseguran haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que puede ser utilizadas para atravesar la zona de seguridad del software. Oracle lanzó la Java 7 Update 11 el pasado domingo como una actualización de seguridad de emergencia para bloquear un exploit para infectar ordenadores con malware. Security […]
Leer el resto de esta entrada »