Publicado el 28 marzo 2012 ¬ 7:43 amh.mscComentarios desactivados en GnuTLS corrige dos vulnerabilidades
Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio. GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los […]
Leer el resto de esta entrada »
Publicado el 27 marzo 2012 ¬ 12:57 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en MediaWiki
Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos. MediaWiki es software libre para la creación de wikis. Originalmente este proyecto fue creado para Wikipedia. Los errores son los detallados a continuación. * Un error en el […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2012 ¬ 11:09 amh.mscComentarios desactivados en VLC Media Player se actualiza para corregir dos vulnerabilidades
A tan sólo unas semanas de que se lanzara la nueva versión 2.0 “Towflower” de VLC Media Player, los usuarios de este popular reproductor multimedia nuevamente tienen que actualizar, esta vez a la versión 2.0.1, misma que, además de incluir correcciones para múltiples bugs, cierra un par de agujeros de seguridad críticos. Según se detalla […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2012 ¬ 10:29 amh.mscComentarios desactivados en Mozilla publica ocho boletines de seguridad para sus productos
La Fundación Mozilla ha publicado ocho boletines de seguridad (del MFSA 2012-12 al MFSA 2012-19) que solucionan 12 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con un impacto considerado como “crítico” y los tres restantes son calificados como “moderados”. […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidadesboletines de seguridad, Firefox, MFSA 2012-12:, MFSA 2012-13, MFSA 2012-14, MFSA 2012-15, MFSA 2012-16, MFSA 2012-17, MFSA 2012-18, MFSA 2012-19, Mozilla, SeaMonkey, Thunderbird, vulnerabilidades
Publicado el 13 marzo 2012 ¬ 11:28 amh.mscComentarios desactivados en Corregidos 81 fallos de seguridad en iOS5
Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc. iOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2012 ¬ 8:47 amh.mscComentarios desactivados en Graves vulnerabilidades en el navegador Apple Safari 5
Se han publicado dos vulnerabilidades que afectan al navegador Safari 5 de Apple y que podrían permitir a un atacante remoto realizar un ataque de suplantación (spoofing) y ejecutar código arbitrario. Safari es un navegador web desarrollado por Apple y lanzado en el año 2003. Se encuentra disponible para Mac OS X, iOS (iPhone, iPad, […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2012 ¬ 19:14 pmh.mscComentarios desactivados en Vulnerabilidades en XAVi X796 (uno de los routers que entregaba
Se han publicado varias vulnerabilidades en el router wifi XAVi X7968 que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). En la práctica, modificar la contraseña o conseguir la gestión del dispositivo. El router inalámbrico XAVi X7968 es uno de los que Telefónica/MoviStar entregaba a los usuarios […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2012 ¬ 11:30 amh.mscComentarios desactivados en Dos nuevas vulnerabilidades en Adobe Flash Player
Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.62 para plataformas Windows, Macintosh, Linux y Solaris, 11.1.115.6 para Android 4.x, y […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2012 ¬ 9:46 amh.mscComentarios desactivados en Múltiples vulnerabilidades en Cisco Small Business SRP 500 Series
Se han anunciado tres vulnerabilidades que afectan a los dispositivos Cisco Small Business SRP (Services Ready Platforms) 500 y que podría permitir a un atacante remoto subir archivos, cargar ficheros de configuración, y ejecutar comandos arbitrarios. Las vulnerabilidades, que se encuentran en el firmware de los dispositivos Cisco SRP 520 Series y SRP 540 Series, […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2012 ¬ 13:09 pmh.mscComentarios desactivados en Solucionadas múltiples vulnerabilidades críticas en Oracle Java SE
Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de ejecutar código de manera remota o de provocar denegaciones de servicio. Comentamos de manera resumida los diferentes impactos descritos: Seis vulnerabilidades críticas (puntuación CVSS 10.0 – 9.3) por las cuales […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0504, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507, CVE-2012-0508, Java, Java SE, Oracle, vulnerabilidades
Publicado el 21 febrero 2012 ¬ 19:11 pmh.mscComentarios desactivados en Solucionadas múltiples vulnerabilidades críticas en Oracle Java SE
Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de ejecutar código de manera remota o de provocar denegaciones de servicio. Comentamos de manera resumida los diferentes impactos descritos: * Seis vulnerabilidades críticas (puntuación CVSS 10.0 – 9.3) por las […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0504, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507, CVE-2012-0508, Java, Oracle, vulnerabilidades
Publicado el 17 febrero 2012 ¬ 18:34 pmh.mscComentarios desactivados en Actualización de seguridad de Google Chrome
Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador web Chrome. Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año. […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesCVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, google, vulnerabilidades