Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio. GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los […]

Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos. MediaWiki es software libre para la creación de wikis. Originalmente este proyecto fue creado para Wikipedia. Los errores son los detallados a continuación. * Un error en el […]

A tan sólo unas semanas de que se lanzara la nueva versión 2.0 “Towflower” de VLC Media Player, los usuarios de este popular reproductor multimedia nuevamente tienen que actualizar, esta vez a la versión 2.0.1, misma que, además de incluir correcciones para múltiples bugs, cierra un par de agujeros de seguridad críticos. Según se detalla […]

  La Fundación Mozilla ha publicado ocho boletines de seguridad (del MFSA 2012-12 al MFSA 2012-19) que solucionan 12 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con un impacto considerado como “crítico” y los tres restantes son calificados como “moderados”. […]

Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc. iOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS […]

Se han publicado dos vulnerabilidades que afectan al navegador Safari 5 de Apple y que podrían permitir a un atacante remoto realizar un ataque de suplantación (spoofing) y ejecutar código arbitrario. Safari es un navegador web desarrollado por Apple y lanzado en el año 2003. Se encuentra disponible para Mac OS X, iOS (iPhone, iPad, […]

Se han publicado varias vulnerabilidades en el router wifi XAVi X7968 que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). En la práctica, modificar la contraseña o conseguir la gestión del dispositivo. El router inalámbrico XAVi X7968 es uno de los que Telefónica/MoviStar entregaba a los usuarios […]

Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.62 para plataformas Windows, Macintosh, Linux y Solaris, 11.1.115.6 para Android 4.x, y […]

Se han anunciado tres vulnerabilidades que afectan a los dispositivos Cisco Small Business SRP (Services Ready Platforms) 500 y que podría permitir a un atacante remoto subir archivos, cargar ficheros de configuración, y ejecutar comandos arbitrarios. Las vulnerabilidades, que se encuentran en el firmware de los dispositivos Cisco SRP 520 Series y SRP 540 Series, […]

Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de  ejecutar código de manera remota o de provocar denegaciones de servicio. Comentamos de manera resumida los diferentes impactos descritos: Seis vulnerabilidades críticas (puntuación CVSS 10.0 – 9.3) por las cuales […]

Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de ejecutar código de manera remota o de provocar denegaciones de servicio. Comentamos de manera resumida los diferentes impactos descritos: * Seis vulnerabilidades críticas (puntuación CVSS 10.0 – 9.3) por las […]

Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador web Chrome. Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año. […]