Entradas con la etiqueta ‘vulnerabilidades’

Actualización de OS X (75 vulnerabilidades) y iOS (98 fallos)

  Apple ha publicado una serie de actualizaciones para varios de sus productos, entre los que destacan OS X, iOS y Safari, encontrándose también presentes nuevas versiones para sus programas Numbers, Pages, iTunes y Apple TV. La actualización de OS X a la versión 10.7.2 soluciona un total de 75 vulnerabilidades, la mayoría de ellas […]

Leer el resto de esta entrada »

Actualización de seguridad para Adobe Flash Player

  Adobe ha publicado una actualización de seguridad destinada a corregir seis vulnerabilidades críticas en Adobe Flash Player versión 10.3.183.7 (y anteriores) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.186.6 (y versiones anteriores) para Android. Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, pueden permitir a un atacante provocar […]

Leer el resto de esta entrada »

OpenSSL 1.0.0e soluciona dos vulnerabilidades

Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades. OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general. La primera de las […]

Leer el resto de esta entrada »

Denegaciones de servicio en Cisco Unified Communications Manager

Cisco ha confirmado cinco vulnerabilidades en Cisco Unified Communications Manager (versiones 4.x, 6.x, 7.x y 8.x) que podrían permitir a un atacante remoto causar condiciones de denegación de servicio. Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony). Las vulnerabilidades están asociadas […]

Leer el resto de esta entrada »

Google corrige 11 Vulnerabilidades del navegador Chrome, una de ellas crítica.

Google ha publicado la versión 13.0.782.215 de su navegador Chrome para todas las plataformas. En esta ocasión se han corregido once vulnerabilidades, una considerada crítica, nueve de carácter crítico y una como moderada. Los errores encontrados han sido diversos: en el tratamiento de URLs, en el tratamiento de las cajas de texto, en las fuentes […]

Leer el resto de esta entrada »

Nueva versión de Foxit Reader corrige dos graves vulnerabilidades

Pues como hemos comentado alguna vez la existencia del FOXIT READER, que no adolece de las vulnerabilidades del ACROBAT READER, pero tiene otras, 🙁  ,  ofrecemos esta información, que nos han hecho llegar desde Hispasec, sobre parche contra dos vulnerabilidades críticas del FOXIT: Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante […]

Leer el resto de esta entrada »

Parches Críticos de julio para múltiples productos Oracle

Como viene siendo habitual, cada 3 meses Oracle emite su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos. En esta ocasión, se solventan 78 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan […]

Leer el resto de esta entrada »

Boletines de seguridad de Microsoft de julio

Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft […]

Leer el resto de esta entrada »

Detectan vulnerabilidades en el 73% de los dispositivos de redes empresariales

En más del 73% de los dispositivos de red analizados por Dimension Data en 2010 se identificó al menos una vulnerabilidad de seguridad. Es casi el doble del 38% recogido en 2009. Diario Ti: Estos datos además revelan que el riesgo de mayor vulnerabilidad – PSIRT 109444** – (identificado por Cisco en septiembre de 2009 […]

Leer el resto de esta entrada »

Vulnerabilidades de desbordamiento de buffer en Winamp

Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y […]

Leer el resto de esta entrada »

Google resuelve 7 fallos en Chrome

Google actualiza así su navegador por segunda vez en este mes y paga 6.000 dólares en recompensas. Todos excepto uno de los fallos resueltos en Chrome 12.0.742.112 han sido clasificados como “altos”, el segundo nivel más severo de amenaza en el sistema de cuatro pasos de Google. Varios componentes del navegador se han beneficiado de […]

Leer el resto de esta entrada »

Múltiples vulnerabilidades en Productos Adobe

Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion…), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware. Según la propia clasificación de Adobe, los boletines presentan un nivel de […]

Leer el resto de esta entrada »