En el boletín de abril recientemente publicado, Oracle corrige 128 vulnerabilidades relacionadas sobre todo con sus productos empresariales como Database, Fusion Middleware, PeopleSoft, Siebel… aunque también se ven afectados MySQL y Solaris entre otros, cubriendo 13 familias de productos en total. Resumimos el número de vulnerabilidades reportadas por familia: * 4 para Oracle Database Server, […]

El martes que viene, Microsoft lanzará su tradicional “Patch Tuesday”, en el que lanzará parches para solucionar las vulnerabilidades críticas que afectan a Windows 8 y Windows RT, las cuales soportan Internet Explorer 10. El próximo martes, Microsoft va a lanzar su tradicional boletín de seguridad mensual, conocido como Patch Tuesday. Así, el de este […]

Hisashi Kojima y Masahiro Nakada de los laboratorios Fujitsu han publicado 4 vulnerabilidades para VxWorks; un sistema operativo en tiempo real del fabricante Wind River incrustado en los sistemas (hardware) utilizados. Está basado en Unix y se utiliza en multitud de campos como la automoción, aeronáutica (NASA), entornos médicos, en defensa militar y en la […]

Se han anunciado varias vulnerabilidades en Sophos Web Appliance (versiones 3.7.8.1 y anteriores), que podrían permitir a un usuario remoto construir ataques de cross-site scripting, obtener archivos del sistema y en caso de usuarios autenticados ejecutar comandos arbitrarios. Los productos de la familia Sophos Web Appliance permiten una protección contra programas maliciosos de Internet, filtrado […]

Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting. Los problemas, con CVE-2012-5943 y CVE-2013-0525, residen en que iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada. Esto permite a […]

Google ha publicado la versión 26.0.1410.43 de su navegador Chrome para todas las plataformas (Windows, Linux, Mac y Chrome Frame). Esta nueva versión corrige diez vulnerabilidades de diversa importancia. * Dos vulnerabilidades de impacto alto: con el CVE-2013-0916, un uso de memoria previamente liberada en Web Audio descubierta por Atte Kettunen de OUSPG (que ha […]

Siete boletines publicados por Cisco solucionan otras tantas vulnerabilidades en el sistema IOS, tratándose todas ellas de denegaciones de servicio que afectan por completo a la disponibilidad de los sistemas. La baja dificultad del ataque, junto a la capacidad de ser persistente, hace que las vulnerabilidades tengan una importancia media/alta. IOS (Internetwork Operating System) es […]

Una semana después de descubrirse dos vulnerabilidades de Java, una empresa de seguridad polaca ha informado del hallazgo de cinco más en la última versión de Java, que, utilizadas, permitirían eludir el sandbox con el fin de instalar malware. Analistas de seguridad han notificado a Oracle del hallazgo de cinco nuevas vulnerabilidades en Java SE […]

La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 2013-28 y se detallan a continuación. * MFSA 2013-21: Corrige dos vulnerabilidades de corrupción de memoria […]

Estos últimos días se han conocido varias noticias de ataques relevantes: los ingenieros de Facebook, Twitter y Apple han sido infectados por malware en las redes internas de ambas compañías. Los ataques parecen tener en común varios elementos, pero básicamente, están basados en fallos de seguridad en Java. El viernes 15 de febrero Facebook publicaba […]

Se han publicado cuatro vulnerabilidades para la familia de productos de Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar una denegación de servicio, otra un acceso no autorizado y la más grave ejecución de código arbitrario. Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103 se producen por errores en los manejos de ciertos […]

Los expertos de Security Exploration aseguran haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que puede ser utilizadas para atravesar la zona de seguridad del software. Oracle lanzó la Java 7 Update 11 el pasado domingo como una actualización de seguridad de emergencia para bloquear un exploit para infectar ordenadores con malware. Security […]