Loading ...Entradas con la etiqueta ‘vulnerabilidad’
Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses
14 de enero de 2012 | 
Autor: A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.
Publicado en Noticias | 
Etiquetas: actualización, McAfee, seguridad, vulnerabilidad | 
No hay comentarios » Una vulnerabilidad podría permitir dejar sin servicio a la mayoría de servicios web
Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio.
Leer el resto de esta entrada »
Publicado en Noticias | Etiquetas: Apache, java, microsoft, php, seguridad, vulnerabilidad | No hay comentarios » Mozilla fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más
Hemos realizado un estudio sobre once fabricantes para conocer cuánto tardan en corregir sus vulnerabilidades reportadas de forma privada. Sobre 1045 fallos, la conclusión es que la media global es de 177 días, mientras que RealNetworks tarda 321 días y Mozilla sólo 74. Leer el resto de esta entrada »
Vulnerabilidades de desbordamiento de buffer en Winamp
Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
Leer el resto de esta entrada »
Actualización: 9 certificados digitales fraudulentos en Windows
Microsoft ha publicado una actualización para varias versiones de Windows. Esta actualización permitirá proteger a los equipos de 9 certificados fraudulentos que podrían dar lugar a robo de contenidos, ataques de phising y otros accesos no deseados.
Publicado en Noticias | Etiquetas: certificado, digital, microsoft, parche, vulnerabilidad, Windows | No hay comentarios » Ejecución de comandos arbitrarios en Microsoft Windows XP y Windows Server 2003
Tavis Ormandy ha publicado, en la lista de Full Disclosure, los detalles y prueba de concepto de una vulnerabilidad sin parche que permite ejecutar comandos arbitrarios a través de una URL. El fallo descubierto se halla en Microsoft Windows Help Centre, la aplicación para acceder a la documentación de ayuda.
Leer el resto de esta entrada »
Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)
Microsoft ha advertido sobre una vulnerabilidad que en realidad se hizo pública hace meses, y que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar solo si el componente Aero está activo. La vulnerabilidad se ha descubierto a través del popular visor gratuito de imágenes Irfanview.
Leer el resto de esta entrada »
Actualización crítica por vulnerabilidades en el cliente SMB
Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-020) de una actualización crítica destinada a corregir cinco errores en el cliente SMB de los sistemas Windows.
Leer el resto de esta entrada »
Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses
Adobe ha publicado una nueva versión de los productos Acrobat y Reader en su rama 8 que soluciona ocho graves problemas de seguridad. La mayoría son críticos, casi todos conocidos desde hace meses, uno compartido con otro software de lectura de PDF que ya solucionó hace tiempo un fallo parecido… y para una vulnerabilidad existen públicamente detalles técnicos que ya han permitido la creación de un exploit.
