Noticias y Alertas
Header

OpenSSL: Ejecución de código arbitrario

noviembre 18th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.

Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.

Versiones Afectadas:  Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0  y 1.0.0a.

Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL. (más…)

Apple QuickTime: Ejecución de código arbitrario.

noviembre 17th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en Apple QuickTime que podría ser aprovechada para ejecutar código arbitrario y comprometer el sistema afectado.

Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO.

Versiones Afectadas: Apple QuickTime 7.6.6 y 7.6.8, tanto para sistemas Windows como MAC. (más…)

, , ,

Adobe Flash Media Server: Múltiples vulnerabilidades

noviembre 10th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades en Adobe Flash Media Server (FMS) que podrían ser aprovechadas para provocar una denegación de servicio o ejecutar código arbitrario en un sistema afectado.

Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO. (más…)

,

Google Chrome: Múltiples vulnerabilidades

noviembre 8th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se han publicado múltiples vulnerabilidades en el navegador Google Chrome que permitirían el compromiso de un equipo afectado.

Impacto: El impacto de esta vulnerabilidad es CRÍTICO.

Versiones Afectadas: Google Chrome versiones anteriores a 7.0.517.44 para Windows, Mac y Linux. (más…)

,

Fallo de seguridad grave encontrado en la aplicación PayPal

noviembre 4th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha descubierto un agujero de seguridad en la aplicación de PayPal para iOS que permite a los hacker obtener los nombres de usuario y contraseñas de aquellas personas que realizan un pago utilizando como conexión de datos una red WI-FI. Este fallo de seguridad no afecta a la aplicación de Android ni a los usuarios que utilizan la página web de PayPal.com. (más…)

Nuevo 0day en Internet Explorer

noviembre 3rd, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Importancia: Crítica
Recursos afectados: Todas las versiones de Internet Explorer
Descripcion: Nueva vulnerabilidad en Internet Explorer permite ejecución remota de código (más…)

,

Aviso de Seguridad para Adobe Flash Player, Adobe Reader y Acrobat

octubre 29th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados:
• Adobe Flash Player 10.1.85.3 y anteriores para Windows, Macintosh, Linux y Solaris
• Adobe Flash Player 10.1.95.2 y versiones anteriores en Android
• Componente authplay.dll que se incluye con Adobe Reader 9.4 y anteriores versiones 9.x para Windows, Macintosh y UNIX
• Adobe Acrobat 9.4 y versiones anteriores 9.x para Windows y Macintosh
Descripción: Se ha publicado una vulnerabilidad (CVE-2010-3654) que podría causar una caída de la aplicación en ciertos productos de Adobe y, potencialmente, permitir a un atacante tomar el control del sistema afectado. (más…)

,

Troyano para Mac OS X que se propaga a través de Redes Sociales

octubre 28th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados: Snow Leopard (OS X 10.6) y versiones anteriores.
Descripción: SecureMac ha descubierto un nuevo troyano que afecta a Mac OS X, incluyendo Snow Leopard OS X 10.6 (última versión de OS X). El troyano denominado trojan.osx.boonana.a se propaga a través de redes sociales (incluyendo Facebook) disfrazado como un video. El troyano se muestra actualmente como un enlace con el asunto de “Is this you in this video?” (más…)

, ,

Vulnerabilidad 0day en Firefox

octubre 27th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados: Firefox 3.5 y 3.6.
Descripción: Puede ser explotada para ejecutar código malicioso al visitar una página web.

Impacto: Altamente Crítico 

(más…)

, ,

RealPlayer Enterprise: Múltiples vulnerabilidades

octubre 19th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Impacto: El impacto de estas vulnerabilidades es CRÍTICO.

Versiones Afectadas: Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones:  Real Player Enterprise 2.x (más…)