Cisco ha confirmado cinco vulnerabilidades en Cisco Unified Communications Manager (versiones 4.x, 6.x, 7.x y 8.x) que podrían permitir a un atacante remoto causar condiciones de denegación de servicio. Cisco Unified Communications Manager es el componente de procesamiento de llamadas de la solución de telefonía IP de Cisco (Cisco IP Telephony). Las vulnerabilidades están asociadas […]

Google ha publicado la versión 13.0.782.215 de su navegador Chrome para todas las plataformas. En esta ocasión se han corregido once vulnerabilidades, una considerada crítica, nueve de carácter crítico y una como moderada. Los errores encontrados han sido diversos: en el tratamiento de URLs, en el tratamiento de las cajas de texto, en las fuentes […]

Pues como hemos comentado alguna vez la existencia del FOXIT READER, que no adolece de las vulnerabilidades del ACROBAT READER, pero tiene otras, 🙁  ,  ofrecemos esta información, que nos han hecho llegar desde Hispasec, sobre parche contra dos vulnerabilidades críticas del FOXIT: Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante […]

Como viene siendo habitual, cada 3 meses Oracle emite su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos. En esta ocasión, se solventan 78 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan […]

Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft […]

En más del 73% de los dispositivos de red analizados por Dimension Data en 2010 se identificó al menos una vulnerabilidad de seguridad. Es casi el doble del 38% recogido en 2009. Diario Ti: Estos datos además revelan que el riesgo de mayor vulnerabilidad – PSIRT 109444** – (identificado por Cisco en septiembre de 2009 […]

Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y […]

Google actualiza así su navegador por segunda vez en este mes y paga 6.000 dólares en recompensas. Todos excepto uno de los fallos resueltos en Chrome 12.0.742.112 han sido clasificados como “altos”, el segundo nivel más severo de amenaza en el sistema de cuatro pasos de Google. Varios componentes del navegador se han beneficiado de […]

Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion…), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware. Según la propia clasificación de Adobe, los boletines presentan un nivel de […]

Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados. Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería “nipplib.dll” en el tratamiento de […]

Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en […]

La primavera resultó ser la temporada de las fallas de seguridad y vulnerabilidades, y Adobe no tiene mucho de que enorgullecerse al respecto, de acuerdo con la lista de Kaspersky Lab sobre las diez vulnerabilidades de software en PCs. Adobe ocupa cinco lugares en la lista. con Vulnerabilidades en Adobe Reader/Acrobat y Flash que ocupan […]