Posts para la tag: Vulnerabilidades

Vulnerabilidad en Opera 10.50

A través de Vupen Security se ha dado a conocer una vulnerabildad que afecta a Opera 10.50 en Windows. El agujero fue catalogada como “crítico” y, según el reporte, puede permitir a un atacante la ejecución de código malicioso.
Aunque Opera Software ya está al tanto de esta vulnerabilidad, un portavoz de la compañía minimizó su [...]

Posts relacionados

Drupal, nueva actualización corrige múltiples vulnerabilidades

La comunidad de desarrollo de Drupal recomienda a sus usuarios actualizar lo antes posible su CMS. Se han lanzado las versiones 6.16 y 5.22 que, cada una para su respectiva rama, cierran múltiples vulnerabilidades de seguridad.
Entre las correcciones, se incluyen dos vulnerabilidades del tipo Cross-site-scripting (una de ellas únicamente afecta a la rama 6.X); un [...]

Posts relacionados

Microsoft publicará parches para Windows y Office mañana

El día de mañana (martes de parches) Microsoft lanzará las actualizaciones de seguridad correspondientes al mes de marzo. Si en febrero el gigante de Redmond sorprendió publicando 13 boletines de seguridad, esta vez sólo tiene previsto publicar 2 boletines que corrigen un total de 8 vulnerabilidades.
El primer boletín afecta a Windows 7, Vista y XP, [...]

Posts relacionados

Vulnerabilidad zero-day afecta a los usuarios de Internet Explorer

Microsoft publicó un comunicado en el que advierte de una vulnerabilidad que puede ser explotada en Internet Explorer para ejecutar código malicioso.
El problema está relacionado con el uso de VBScript y los archivos de Ayuda de Internet Explorer. Un atacante puede explotar el fallo si convence a un usuario de visitar un sitio web especialmente [...]

Posts relacionados

Reportan ocho vulnerabilidades de alto riesgo en Safari

A través del programa Zero Day Initiative de la firma TippingPoint (mismos que patrocinan el concurso Pwn2Own) un investigador de seguridad ha vendido en las dos últimas semanas los detalles de ocho vulnerabilidades en Safari.
Dichas vulnerabilidades han sido catalogadas como de alto riesgo y pueden ser explotadas por un atacante para ejecutar código de manera [...]

Posts relacionados

Fallo de seguridad crítico corregido en Adobe Download Manager

Una vulnerabilidad de seguridad crítica acaba de ser corregida en Adobe Download Manager, una herramienta que facilita a los usuarios la descarga de diferentes productos de Adobe, entre ellos los conocidos Reader y Acrobat.
La vulnerabilidad en cuestión afecta a los usuarios de Windows, y permite a un atacante descargar e instalar software malicioso en el [...]

Posts relacionados

Reportan exploit 0-day en Firefox

Intevydis, una firma de seguridad que tiene sede en Rusia, ha dado a conocer recientemente un exploit que afecta a la última versión de Firefox.
El exploit se aprovecha de una vulnerabilidad de corrupción del heap que aún no ha sido solventada, y permite a un atacante ejecutar código malicioso. Según ha señalado Evgeny Legerov, fundador [...]

Posts relacionados

Pwn2Own 2010, el objetivo son los smartphones y navegadores web

Este año se volverá a organizar una entrega más del ya conocido Pwn2Own, un concurso en el cual los participantes se disputan grandes premios explotando problemas de seguridad en tiempo récord. La nueva entrega se llevará a cabo el próximo 24 de marzo en Vancouver, y los organizadores han anunciado que el concurso se centrará [...]

Posts relacionados

Se corrigen dos fallos de seguridad críticos en Adobe Reader y Acrobat

Adobe Reader y Acrobat tienen disponible una nueva actualización de seguridad que solventa dos vulnerabilidades encontradas en todas sus versiones.
Una de las vulnerabilidades corregidas, catalogada como crítica, permite realizar solicitudes no autorizadas en dominios cruzados. Esta misma cuestión fue solventado en la reciente actualización para Flash Player y Air. Además, se ha cerrado una [...]

Posts relacionados

Adobe corrige dos vulnerabilidades en Flash Player y Air

Adobe ha liberado una nueva actualización de seguridad para Flash Player y Air que corrige una vulnerabilidad crítica que permite peticiones no autorizadas entre dominios cruzados (cross-domain). Esto podría ser aprovechado por un atacante para robar datos de otras páginas web que el usuario tenga abiertas
Adobe también se ha encargado de solucionar en esta [...]

Posts relacionados