Noticias y Alertas
Header

Vulnerabilidades en OpenOffice y LibreOffice

mayo 18th, 2012 | Posted by kwelladm in Alertas - (0 Comments)

OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).
Tielei Wang ha descubierto una vulnerabilidad identificada como CVE-2012-1149, que se debe a un error de desbordamiento de enteros en el módulo ‘vclmi.dll’ al asignar memoria para un objeto de imagen integrado en un documento. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario si la víctima abre un documento DOC que incluya un objeto de imagen especialmente manipulado. (más…)

Un fallo en la última actualización de Lion muestra las contraseñas de los usuarios en texto plano

mayo 8th, 2012 | Posted by kwelladm in Alertas - (0 Comments)

Apple no gana últimamente para problemas de seguridad. Esta vez no es un malware como ocurrió hace unas semanas, sino una vulnerabilidad que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios de Lion que tienen sus directorios protegidos con FileVault.

FileVault es el sistema de cifrado de Mac: cuando lo activas, todos los archivos del directorio Home del usuario quedan cifrados, y sólo puedes acceder a ellos con tu contraseña de usuario. Para cualquier otro usuario del ordenador, tu directorio personal será totalmente inaccesible. (más…)

,

Exploit 0-day para Yahoo Messenger

diciembre 3rd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados
Versiones 11.x de Messenger, incluida la reciente versión 11.5.0.152-us.
Descripción
Una vulnerabilidad 0-day en Yahoo Messenger permitiría a atacantes remotos modificar el mensaje de estado de cualquier usuario. (más…)

HP impresoras LaserJet y Digital Senders: Ejecución de código arbitrario

diciembre 2nd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha publicado una vulnerabilidad en la actualización del firmware de varias impresoras HP LaserJet y HP Digital Senders que podría aprovecharse de manera remota para la ejecución de código en un dispositivo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. (más…)

Publicada solución a la vulnerabilidad explotada por Duqu

noviembre 5th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Sistemas Afectados
• Windows XP, Vista y 7.
• Windows Server 2003 y 2008. Excluyendo sistemas Windows Server 2008 o 2008 R2 instalados con la opción Server Core.
Descripción
Microsoft ha publicado un parche (fixit) para evitar la explotación de la vulnerabilidad utilizada por el virus Duqu para infectar los equipos Windows.
Solución
Hasta que el fabricante publique una actualización de seguridad, como solución temporal, se puede instalar el fixit publicado por Microsoft que desactiva el aceso a t2embed.dll.
Los comandos que ejecuta el fixit pueden introducirse manualmente y se pueden obtener, para cada sistema operativo en aviso de seguridad de Microsoft (2639658) en el apartado Workarounds. (más…)

Winamp: Múltiples vulnerabilidades

octubre 28th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades en Winamp que permitirían el compromiso de un equipo afectado.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO (más…)

Apple: Múltiples vulnerabilidades

octubre 14th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

La empresa Apple ha publicado 6 (seis) boletines de seguridad informando múltiples vulnerabilidades en diferentes productos y que permitirían desde la divulgación de información hasta la ejecución de código en un equipo afectado.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO (más…)

, , ,

iTunes: Múltiples vulnerabilidades

octubre 12th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades en iTunes que permitirían, entre otros, la ejecución de código arbitrario y la denegación de servicio en los equipos afectados.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
(más…)

RIM Blackberry Enterprise Server: Suplantación de identidad

octubre 12th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se ha reportado una falla en RIM Blackberry Enterprise Server que permitiría la suplantación de identidad.

Impacto
El impacto de estas vulnerabilidad se ha clasificado como CRÍTICO
(más…)

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

septiembre 29th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que permitirían evadir restricciones de seguridad o comprometer un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO. (más…)

,