Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script. Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. […]

Cada vez está más de moda el tema de las vulnerabilidades en Android, malwareS Y fallas de seguridaD son noticias que cada vez vemos más últimamente Y es preocupante QUE el dispositivo que probablemente más horas esté encendido, se tenga que recurrir a técnicas extremas como un formateo total, perdiendo todos los datos. Pero, ¿es […]

Adobe ha publicado una actualización de seguridad destinada a corregir once vulnerabilidades críticas en Adobe Flash Player versión 10.2.159.1 y anteriores (Adobe Flash Player 10.2.154.28 y anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.2.157.51 y versiones anteriores para Android. Las vulnerabilidades pueden provocar la caída de la […]

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad “crítico”, dos son de carácter “moderado” y un último considerado como “bajo”. Los boletines publicados son: […]

Google pagó una cifra récord equivalente a $16,500 dólares como recompensa a investigadores de seguridad, quienes descubrieron 27 vulnerabilidades en su navegador Chrome, las cuales fueron parchadas ayer. La versión estable del navegador para Windows, Mac, Linux y Chrome Frame se encuentra en la versión 11.0.696.57, de acuerdo con una publicación en el blog de […]

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) […]

Google lanzó una nueva versión de su navegador Chrome, que incluye no sólo una versión actualizada de Adobe Flash que corrige un grave error, también cuenta con parches para tres vulnerabilidades críticas en el proceso del GPU del navegador. La nueva versión 10.0.648.205 de Chrome, incluye la primera corrección pública de la vulnerabilidad de Adobe […]

  Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad. La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los […]

Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, […]

Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway – Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI). Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de […]

Un centenar de agujeros de seguridad en IE, Firefox, Chrome, Safari y Opera  han sido encontrados por un investigador de vulnerabilidades en navegadores e ingeniero de seguridad  de Google, Michal Zalewski,con una nueva herramienta “fuzzing”   Así al menos lo afirma un investigador de Google. Microsoft ha pedido a un ingeniero de seguridad de Google […]

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros […]