stemas Afectados
Sistemas operativos Mac OS X anteriores a la versión 10.6.7.
Descripción
Apple ha publicado una actualización de seguridad que mejora la estabilidad, compatibilidad y seguridad del sistema operativo. (más…)
Author Archives: kwelladm
Actualización de seguridad para Mac OS X v10.6.7 (Security Update 2011-001)
marzo 20th, 2011 | Posted by in Actualizaciones - (0 Comments)Google Chrome: Actualización de Adobe Flash Player
marzo 17th, 2011 | Posted by in Actualizaciones - (0 Comments)| Google ha publicado una nueva versión de Chrome que contiene una actualización de Adobe Flash Player. Esta publicación esta relacionada con la Alerta de Seguridad ArCERT-2011031500 – Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario. |
| Impacto |
| El impacto de esta actualización se ha clasificado como CRÍTICO. |
Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario
marzo 15th, 2011 | Posted by in Alertas - (0 Comments)Se ha reportado una vulnerabilidad en Adobe Acrobat, Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario.
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
Apple ha lanzado una importante actualización de seguridad con la que cubre nada menos que 62 vulnerabilidades en Safari 5, actualizando el navegador Mac y Windows a la versión 5.0.4.
Todas las vulnerabilidades cubiertas en Safari con esta actualización excepto seis permiten la “ejecución de código arbitrario”, ha señalado Apple, lo que las convierte en lo que otros suministradores clasifican como brechas “críticas”. Pero diferencia de otros fabricantes de navegadores, como Google, Microsoft y Mozilla, Apple no asigna rankings de severidad a las vulnerabilidades de sus productos. (más…)
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
marzo 2nd, 2011 | Posted by in Alertas - (0 Comments)La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.
Alerta ArCERT – 2011030201:
| Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades |
| La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado. |
| Impacto |
| El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. |
Facebook presenta una iniciativa para simplificar su política de privacidad
marzo 1st, 2011 | Posted by in Noticias - (0 Comments)Las políticas de privacidad de los distintos sitios web, escritas generalmente por abogados expertos en temas de privacidad, son todo un desafío para los usuarios, ya que son, en su mayoría, muy difíciles de comprender. Facebook no es una excepción y ha sido duramente criticado por su incompresible política de privacidad. Por este motivo, ha puesto en marcha un nuevo experimento que se basará en tres principios fundamentales:
- La política debe ser fácilmente entendible por todos.
- Además, debe ser muy visual e interactiva ya que es la forma en la que los usuarios conciben la web hoy en día.
- Finalmente la política debe centrarse en dar respuesta a las preguntas frecuentes que realizan los usuarios de la red social. (más…)
Microsoft Windows: Service Pack 1 para Windows 7
febrero 25th, 2011 | Posted by in Actualizaciones - (0 Comments)| Microsoft ha publicado el Service Pack 1 para Windows 7 que contiene actualizaciones de seguridad, rendimiento y estabilidad ya publicadas. |
| Impacto |
| El impacto de esta Alerta se ha clasificado como MODERADO. |
Oddjob, un nuevo troyano bancario con nuevas tácticas
febrero 24th, 2011 | Posted by in Noticias - (0 Comments)Oddjob, un nuevo troyano bancario, está siendo utilizado por los criminales cibernéticos en el este de Europa. Se trata de un nuevo malware para robar las cuentas bancarias on-line en los EE.UU.
Tras la aparición de una nueva versión de Zeus que ataca a clientes de ING en Polonia, ha aparecido un nuevo troyano, denominado “Oddjob” que parece no estar completamente terminado, pero que es diferente de muchos otros programas de malware por lo menos en dos aspectos, según Amit Klein, director de tecnología de la empresa de seguridad Trusteer, que lo descubrió.
A diferencia de otras herramientas de hacking convencional, el nuevo troyano Oddjob no requiere que los defraudadores se conecten para acceder a una cuenta de usuario de banca online para robar en ella. En su lugar, el malware está diseñado para secuestrar la sesión de un usuario de banca on-line en tiempo real mediante el robo de los credenciales de identificación de sesión. (más…)
La posibilidad de un ataque contra la infraestructura informática de un país es un espectro que preocupa a los gobiernos. Y que recientemente se convirtió en una realidad.
Andy Ridgway, de la revista BBC Focus, estudia las principales armas que se utilizarían y los blancos de la llamada “ciberguerra”. (más…)
Sistemas Afectados
Esta vulnerabilidad afecta a sistemas Windows que utilizan el protocolo de red BROWSER y están configurados como “Master Browser” en la red local.
Por ello, aunque todas las versiones de Windows son vulnerables, es más probable que se vean afectados servidores ejecutándose como Primary Domain Controller (PDC), ya que lo más común es que el PDC sea también el “Master Browser”, aunque puede haber otros equipos que lo sean y por tanto ser vulnerables.
Los análisis realizados apuntan a que Windows Server 2003 es vulnerable a este fallo.
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
