Entradas con la etiqueta ‘vulnerabilidades’

El ingeniero de seguridad de Google, Michel Zalewski crea nueva herramienta de “fuzzing” con la que descubre vulnerabilidades críticas en IE, Firefox, Chrome, Safari y Opera

Un centenar de agujeros de seguridad en IE, Firefox, Chrome, Safari y Opera  han sido encontrados por un investigador de vulnerabilidades en navegadores e ingeniero de seguridad  de Google, Michal Zalewski,con una nueva herramienta “fuzzing”   Así al menos lo afirma un investigador de Google. Microsoft ha pedido a un ingeniero de seguridad de Google […]

Leer el resto de esta entrada »

Introducción al METASPLOIT

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros […]

Leer el resto de esta entrada »

Microsoft publicará 17 boletines el próximo martes 14 Diciembre 2010

En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange. De los 17 boletines, dos se han calificado de críticos, 14 importantes y […]

Leer el resto de esta entrada »

Nuevas Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader 9.4 (y anteriores) para Windows, Macintosh y UNIX; y Adobe Acrobat 9.4 […]

Leer el resto de esta entrada »

Y también Linux tiene vulnerabilidades y gordas !

Linux, el sistema operativo de código abierto, contiene una seria falla de seguridad que puede ser explotada para conseguir permisos de superusuario en el sistema atacado.  La vulnerabilidad, en la implementación Linux del protocolo Reliable Datagram Sockets (RDS), afecta a versiones no parchadas del kernel de Linux, comenzando con la 2.6.30, donde fue incluido por […]

Leer el resto de esta entrada »

Múltiples vulnerabilidades en RealNetworks RealPlayer

Se han anunciado siete vulnerabilidades de ejecución remota de código en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. El primero de los problemas reside en el tratamiento de archivos IVR específicamente construidos, mientras que un segundo problema se presenta al procesar URIs CDDA de gran longitud. Otra vulnerabilidad se encuentra […]

Leer el resto de esta entrada »

Parches para 23 vulnerabilidades de Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir 23 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 (y anteriores) […]

Leer el resto de esta entrada »

ACTUALIZACION 5.1.51 DE MYSQL CORRIGE MULTIPLES VULNERABILIDADES

Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados. Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias […]

Leer el resto de esta entrada »

El STUXNET a fondo, antecedentes, propagación, instalación y rastros y efectos

En el último mes y medio ha habido mucho revuelo por el gusano Stuxnet, o mejor dicho, por el primer rootkit conocido para sistemas de control, y en concreto para el sistema SCADA de Siemens WinCC. Ahora que ya tenemos bastante información sobre Stuxnet (Symantec, Kaspersky y otros investigadores a título personal lo han analizado […]

Leer el resto de esta entrada »

Buenas intenciones de ADOBE

    Adobe se compromete a mejorar su política de seguridad. Durante los últimos meses la sucesión de graves vulnerabilidades, exploits 0-day y críticas vertidas hacía la política de seguridad de Adobe han sido determinantes para que la compañía tome medidas al respecto. A ello habría que sumar el auge en el uso del formato […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies