Publicado el 22 mayo 2011 ¬ 18:53 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en Cisco Unified Operations Manager
Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script. Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. […]
Leer el resto de esta entrada »
Publicado el 19 mayo 2011 ¬ 11:18 amh.mscComentarios desactivados en ¿Es Android tan vulnerable ante Malware y virus como dicen?
Cada vez está más de moda el tema de las vulnerabilidades en Android, malwareS Y fallas de seguridaD son noticias que cada vez vemos más últimamente Y es preocupante QUE el dispositivo que probablemente más horas esté encendido, se tenga que recurrir a técnicas extremas como un formateo total, perdiendo todos los datos. Pero, ¿es […]
Leer el resto de esta entrada »
Publicado el 19 mayo 2011 ¬ 7:31 amh.mscComentarios desactivados en Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir once vulnerabilidades críticas en Adobe Flash Player versión 10.2.159.1 y anteriores (Adobe Flash Player 10.2.154.28 y anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.2.157.51 y versiones anteriores para Android. Las vulnerabilidades pueden provocar la caída de la […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2011 ¬ 9:42 amh.mscComentarios desactivados en Boletines de seguridad de la Fundación Mozilla
La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad “crítico”, dos son de carácter “moderado” y un último considerado como “bajo”. Los boletines publicados son: […]
Leer el resto de esta entrada »
Noticias, VulnerabilidadesFirefox, MFSA2011-12, MFSA2011-13, MFSA2011-14, MFSA2011-15, MFSA2011-16, MFSA2011-17, MFSA2011-18, Mozilla, SeaMonkey, Thunderbird, vulnerabilidades
Publicado el 29 abril 2011 ¬ 7:24 amh.mscComentarios desactivados en Google soluciona 27 fallas de ChromeV3
Google pagó una cifra récord equivalente a $16,500 dólares como recompensa a investigadores de seguridad, quienes descubrieron 27 vulnerabilidades en su navegador Chrome, las cuales fueron parchadas ayer. La versión estable del navegador para Windows, Mac, Linux y Chrome Frame se encuentra en la versión 11.0.696.57, de acuerdo con una publicación en el blog de […]
Leer el resto de esta entrada »
Publicado el 26 abril 2011 ¬ 16:43 pmh.mscComentarios desactivados en Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) […]
Leer el resto de esta entrada »
Publicado el 26 abril 2011 ¬ 10:56 amh.mscComentarios desactivados en Nueva versión de Google Chrome repara la falla en Flash y tres errores en el GPU del navegador
Google lanzó una nueva versión de su navegador Chrome, que incluye no sólo una versión actualizada de Adobe Flash que corrige un grave error, también cuenta con parches para tres vulnerabilidades críticas en el proceso del GPU del navegador. La nueva versión 10.0.648.205 de Chrome, incluye la primera corrección pública de la vulnerabilidad de Adobe […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2011 ¬ 12:04 pmh.mscComentarios desactivados en 19 vulnerabilidades Chrome parcheadas antes de Pwn2Own
Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad. La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Múltiples vulnerabilidades en Oracle Java SE y Java for Business
Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, […]
Leer el resto de esta entrada »
Publicado el 27 enero 2011 ¬ 11:57 amh.mscComentarios desactivados en Vulnerabilidades en Cisco Content Services Gateway
Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway – Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI). Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de […]
Leer el resto de esta entrada »
Publicado el 4 enero 2011 ¬ 16:51 pmh.msc
Un centenar de agujeros de seguridad en IE, Firefox, Chrome, Safari y Opera han sido encontrados por un investigador de vulnerabilidades en navegadores e ingeniero de seguridad de Google, Michal Zalewski,con una nueva herramienta “fuzzing” Así al menos lo afirma un investigador de Google. Microsoft ha pedido a un ingeniero de seguridad de Google […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidadesagujeros de seguridad, Chrome, Firefox, fuzzing, google, IE, Michal Zalewski, Opera, Safari, vulnerabilidades
Publicado el 3 enero 2011 ¬ 17:51 pmh.mscComentarios desactivados en Introducción al METASPLOIT
Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros […]
Leer el resto de esta entrada »