Entradas con la etiqueta ‘vulnerabilidades’

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad “crítico”, dos son de carácter “moderado” y un último considerado como “bajo”. Los boletines publicados son: […]

Leer el resto de esta entrada »

Google soluciona 27 fallas de ChromeV3

Google pagó una cifra récord equivalente a $16,500 dólares como recompensa a investigadores de seguridad, quienes descubrieron 27 vulnerabilidades en su navegador Chrome, las cuales fueron parchadas ayer. La versión estable del navegador para Windows, Mac, Linux y Chrome Frame se encuentra en la versión 11.0.696.57, de acuerdo con una publicación en el blog de […]

Leer el resto de esta entrada »

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) […]

Leer el resto de esta entrada »

Nueva versión de Google Chrome repara la falla en Flash y tres errores en el GPU del navegador

Google lanzó una nueva versión de su navegador Chrome, que incluye no sólo una versión actualizada de Adobe Flash que corrige un grave error, también cuenta con parches para tres vulnerabilidades críticas en el proceso del GPU del navegador. La nueva versión 10.0.648.205 de Chrome, incluye la primera corrección pública de la vulnerabilidad de Adobe […]

Leer el resto de esta entrada »

19 vulnerabilidades Chrome parcheadas antes de Pwn2Own

  Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad. La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los […]

Leer el resto de esta entrada »

Múltiples vulnerabilidades en Oracle Java SE y Java for Business

Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, […]

Leer el resto de esta entrada »

Vulnerabilidades en Cisco Content Services Gateway

Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway – Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI). Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de […]

Leer el resto de esta entrada »

El ingeniero de seguridad de Google, Michel Zalewski crea nueva herramienta de “fuzzing” con la que descubre vulnerabilidades críticas en IE, Firefox, Chrome, Safari y Opera

Un centenar de agujeros de seguridad en IE, Firefox, Chrome, Safari y Opera  han sido encontrados por un investigador de vulnerabilidades en navegadores e ingeniero de seguridad  de Google, Michal Zalewski,con una nueva herramienta “fuzzing”   Así al menos lo afirma un investigador de Google. Microsoft ha pedido a un ingeniero de seguridad de Google […]

Leer el resto de esta entrada »

Introducción al METASPLOIT

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros […]

Leer el resto de esta entrada »

Microsoft publicará 17 boletines el próximo martes 14 Diciembre 2010

En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange. De los 17 boletines, dos se han calificado de críticos, 14 importantes y […]

Leer el resto de esta entrada »

Nuevas Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader 9.4 (y anteriores) para Windows, Macintosh y UNIX; y Adobe Acrobat 9.4 […]

Leer el resto de esta entrada »

Y también Linux tiene vulnerabilidades y gordas !

Linux, el sistema operativo de código abierto, contiene una seria falla de seguridad que puede ser explotada para conseguir permisos de superusuario en el sistema atacado.  La vulnerabilidad, en la implementación Linux del protocolo Reliable Datagram Sockets (RDS), afecta a versiones no parchadas del kernel de Linux, comenzando con la 2.6.30, donde fue incluido por […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies