Publicado el 26 julio 2012 ¬ 14:38 pmh.mscComentarios desactivados en Apple ha publicado una actualización de seguridad para su navegador
Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP […]
Leer el resto de esta entrada »
Publicado el 26 julio 2012 ¬ 12:26 pmh.mscComentarios desactivados en Nueva versión de Wireshark corrige dos denegaciones de servicio
Se han lanzado nuevas versiones de Wireshark para todas sus ramas que solucionan dos vulnerabilidades de denegación de servicio. Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, […]
Leer el resto de esta entrada »
Publicado el 24 julio 2012 ¬ 15:44 pmh.mscComentarios desactivados en Múltiples vulnerabilidades corregidas en Moodle
Se han publicado 12 boletines de seguridad para Moodle que solucionan vulnerabilidades que podían permitir la denegación de servicio, ataques XSS, inyección de código HTML y JavaScript, salto de restricciones de seguridad y revelación de información sensible. Moodle es una aplicación web del tipo LMS (Learning Management System), escrita en PHP que se utiliza para […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesMoodle, MSA-12-0039, MSA-12-0040, MSA-12-0041, MSA-12-0042, MSA-12-0043, MSA-12-0044, MSA-12-0045, MSA-12-0046, MSA-12-0047, MSA-12-0048, MSA-12-0049, MSA-12-0050, vulnerabilidades
Publicado el 21 julio 2012 ¬ 8:14 amh.mscComentarios desactivados en Boletines de seguridad y nuevas funcionalidades para productos Mozilla
En total, han sido 14 boletines los publicados, que cubren 18 vulnerabilidades de importancias critica, alta y moderada. Además, en Firefox se introduce por defecto el protocolo SSL en las búsquedas de Google. Además de las correcciones comentadas más abajo, una de las novedades más importantes en esta nueva versión es la inclusión por defecto […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesFirefox, MFSA 2012-42, MFSA 2012-43, MFSA 2012-44, MFSA 2012-45, MFSA 2012-46, MFSA 2012-47, MFSA 2012-48, MFSA 2012-49, MFSA 2012-50, MFSA 2012-51, MFSA 2012-52, MFSA 2012-53, MFSA 2012-55, MFSA 2012-56, SeaMonkey, Thunderbird, vulnerabilidades
Publicado el 6 julio 2012 ¬ 12:48 pmh.mscComentarios desactivados en El malware Sykipot, se recibe en mails con enlaces a webs que explotan vulnerabilidades de Flash Player o de MSXML aun no parcheada
Un equipo de investigadores de AlienVault ha detectado nuevas campañas de ataque basadas en Sykipot. Una nueva oleada de ataques utiliza el correo electrónico para distribuir nuevas variantes del malware Sykipot, que roba información. Según los investigadores de AlienVault, una parte de estos ataques se dirigie concretamente contra la industria aeroespacial. Jaime Blasco, director de […]
Leer el resto de esta entrada »
Publicado el 5 julio 2012 ¬ 14:40 pmh.mscComentarios desactivados en HP corrige vulnerabilidades de hace más de dos años en PostgreSQL de Network Node Manager i
HP ha publicado actualizaciones para corregir once problemas de seguridad en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x y 9.1x (para HP-UX, Linux, Solaris y Windows con PostgreSQL). Todos los problemas están relacionados con la base de datos PostgreSQL y podrían permitir a un atacante remoto ejecutar código arbitrario o ataques de denegación […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCVE-2009-0922, CVE-2009-3229, CVE-2009-3230, CVE-2009-3231, CVE-2009-4034, CVE-2009-4136, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975, CVE-2010-3433, CVE-2010-4015, HP Network Node Manager, vulnerabilidades
Publicado el 5 julio 2012 ¬ 12:27 pmh.mscComentarios desactivados en Dos vulnerabilidades en Microsoft IIS permiten denegación de servicio
Esta semana se han dado a conocer dos vulnerabilidades en Internet Information Server que permiten provocar una denegación de servicio y revelar información del sistema. El primer fallo se trata de un error por falta de filtrado de los parámetros de entrada que podría permitir revelar el nombre de archivos y directorios existentes en el […]
Leer el resto de esta entrada »
Publicado el 3 julio 2012 ¬ 20:31 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Symantec Message Filter
Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS). Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes […]
Leer el resto de esta entrada »
Publicado el 29 junio 2012 ¬ 12:07 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Cisco WebEx Player
Cisco ha publicado un boletín con múltiples vulnerabilidades en WebEx Player que podrían permitir a un atacante remoto realizar una denegación de servicio y, potencialmente, ejecutar código arbitrario. WebEx proporciona herramientas para realizar reuniones online, conferencias web y videoconferencias, y compartir archivos. Pero su uso no se limita al sector empresarial sino que también es […]
Leer el resto de esta entrada »
Publicado el 23 junio 2012 ¬ 9:56 amh.mscComentarios desactivados en Dos vulnerabilidades en Internet Explorer están siendo explotadas activamente
En estos momentos dos fallos de seguridad en Internet Explorer son públicos y están siendo aprovechados por atacantes. Para uno existe solución y para otro, un remedio temporal. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades han sido utilizadas con fines muy concretos contra ciertas organizaciones. La primera vulnerabilidad, […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2012 ¬ 13:04 pmh.mscComentarios desactivados en Google soluciona 13 nuevas vulnerabilidades de Chrome
Google ha publicado un nuevo parte sobre las vulnerabilidades de su navegador Chrome corregidas en su última actualización. En total, la compañía ha terminado con 13 vulnerabilidades, dos de las cuales eran críticas. Google ha destacado a los responsables de la identificación de los problemas de seguridad y sus compensaciones. Las mejoras de seguridad en […]
Leer el resto de esta entrada »
Publicado el 20 mayo 2012 ¬ 9:51 amh.mscComentarios desactivados en Vulnerabilidades en OpenOffice y LibreOffice
Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario. OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), […]
Leer el resto de esta entrada »