Java sigue siendo noticia ante los graves problemas de seguridad que se están produciendo en los últimos días. Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un “falso parche” para el ZERO-Day de Java. Parece ser que los ciberdelincuentes en está […]

Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos. Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java […]

Adobe Systems acaba de lanzar nuevas versiones de Flash Player, Adobe Reader y Adobe Acrobat con el objetivo de solventar las 28 vulnerabilidades críticas que afectaba a sus productos. Así, las recién lanzadas versiones de Flash Player son: Flash Player 11.5.502.146 para Windows and Mac, Flash Player 11.2.202.261 para Linux, Flash Player 11.1.115.36 para Android […]

Microsoft ha publicado el primer boletín de seguridad mensual de 2013 con actualizaciones de software para resolver siete vulnerabilidades y exposiciones comunes (dos como críticas) relacionadas con Internet Explorer, Microsoft Exchange, Office y sistemas Windows. Las consecuencias potenciales de estas vulnerabilidades son la ejecución remota de código o la omisión de característica de seguridad. Los […]

Un grupo de investigadores ha descubierto 41 aplicaciones para Android que dejan a sus usuarios vulnerables a robos de contraseñas, de credenciales bancarias e información personal. Todas las aplicaciones en cuestión están disponibles en Google Play, el mercado aplicaciones para Android, y algunas de ellas se han descargado hasta 185 millones de veces. Investigadores de […]

  Entre el 9 y el 11 de octubre, la fundación Mozilla ha publicado un total de 16 boletines (del MFSA 2012-74 al MFSA 2012-89), 13 de ellos de importancia crítica y otros tres de gravedad alta. En total se cubren 29 vulnerabilidades en Firefox, Thunderbird y SeaMonkey. El 9 de octubre se publicaron 14 […]

  Oracle ha confirmado el inminente lanzamiento de una serie de parches de seguridad enfocados a solucionar 109 vulnerabilidades registradas en sus distintos productos. La compañía ha explicado que se trata de una actualización crítica y que se recomienda “encarecidamente” su aplicación debido a la amenaza que supone no hacerlo. Para este mes de octubre […]

Adobe ha publicado un boletín de seguridad en el que ha corregido un total de 25 vulnerabilidades en Adobe Flash Player. Todas ellas permiten ejecución de código arbitrario, pero con dos vectores de ataque diferentes. Los CVEs corregidos son desde el CVE-2012-5248 hasta el CVE-2012-5272, ambos incluidos. El identificador que Adobe ha asignado al boletín […]

La venta de vulnerabilidades de software es un gran negocio y su práctica tiene implicaciones sorprendentes para la seguridad de las aplicaciones e incluso para la seguridad nacional. Resulta que las agencias del gobierno están dispuestos a pagar seis cifras para obtener los detalles exclusivos de fallas explotables en software y sistemas operativos, y hay […]

Se ha publicado la versión de Wireshark 1.8.3 que soluciona tres vulnerabilidades de denegación de servicio. Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, […]

El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79 de su navegador, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización. A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), […]

Recientemente el equipo de WordPress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido. La última versión de WordPress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este […]