Publicado el 11 diciembre 2010 ¬ 21:02 pmh.mscComentarios desactivados en Microsoft publicará 17 boletines el próximo martes 14 Diciembre 2010
En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange. De los 17 boletines, dos se han calificado de críticos, 14 importantes y […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2010 ¬ 8:20 amh.mscComentarios desactivados en Nuevas Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader 9.4 (y anteriores) para Windows, Macintosh y UNIX; y Adobe Acrobat 9.4 […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 8:13 amh.mscComentarios desactivados en Y también Linux tiene vulnerabilidades y gordas !
Linux, el sistema operativo de código abierto, contiene una seria falla de seguridad que puede ser explotada para conseguir permisos de superusuario en el sistema atacado. La vulnerabilidad, en la implementación Linux del protocolo Reliable Datagram Sockets (RDS), afecta a versiones no parchadas del kernel de Linux, comenzando con la 2.6.30, donde fue incluido por […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 13:16 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en RealNetworks RealPlayer
Se han anunciado siete vulnerabilidades de ejecución remota de código en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. El primero de los problemas reside en el tratamiento de archivos IVR específicamente construidos, mientras que un segundo problema se presenta al procesar URIs CDDA de gran longitud. Otra vulnerabilidad se encuentra […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2010 ¬ 11:07 amh.mscComentarios desactivados en Parches para 23 vulnerabilidades de Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir 23 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 (y anteriores) […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2010 ¬ 13:20 pmh.mscComentarios desactivados en ACTUALIZACION 5.1.51 DE MYSQL CORRIGE MULTIPLES VULNERABILIDADES
Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados. Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2010 ¬ 12:27 pmh.mscComentarios desactivados en El STUXNET a fondo, antecedentes, propagación, instalación y rastros y efectos
En el último mes y medio ha habido mucho revuelo por el gusano Stuxnet, o mejor dicho, por el primer rootkit conocido para sistemas de control, y en concreto para el sistema SCADA de Siemens WinCC. Ahora que ya tenemos bastante información sobre Stuxnet (Symantec, Kaspersky y otros investigadores a título personal lo han analizado […]
Leer el resto de esta entrada »
Publicado el 25 mayo 2009 ¬ 7:07 amh.mscComentarios desactivados en Buenas intenciones de ADOBE
Adobe se compromete a mejorar su política de seguridad. Durante los últimos meses la sucesión de graves vulnerabilidades, exploits 0-day y críticas vertidas hacía la política de seguridad de Adobe han sido determinantes para que la compañía tome medidas al respecto. A ello habría que sumar el auge en el uso del formato […]
Leer el resto de esta entrada »