Noticias y Alertas
Header

Vulnerabilidad XSS en Skype para iOS

septiembre 23rd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados
Dispositivos iPhone e iPod Touch con Skype 3.0.1, o versiones anteriores, instalado.
Descripción
Permite la ejecución de código Javascript y, junto con una errónea configuración del navegador integrado, la captura del archivo de direcciones. (más…)

Google Chrome: Vulnerabilidad en Flash Player

septiembre 21st, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Google ha publicado una nueva versión de Chrome que resuelve una vulnerabilidad en Flash Player.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO (más…)

,

Vulnerabilidad en OS X Lion permite el cambio no autorizado de contraseñas

septiembre 21st, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Vulnerabilidad en OS X Lion permite el cambio no autorizado de contraseñas
Fecha de Publicación: 2011-09-20 10:14:00
Sistemas Afectados
Sistemas operativos OS X 10.7 (Lion).
Descripción
La vulnerabilidad, explotable por usuarios autenticados, se encuentra en los Servicios de Directorio. (más…)

Apache HTTP Server: Denegación de servicio

agosto 27th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se ha publicado una vulnerabilidad en el módulo “mod_deflate” de Apache que permitiría provocar una Denegación de servicio (DoS) en un equipo afectado.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
  (más…)

RealPlayer: Múltiples vulnerabilidades

agosto 21st, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se han reportado múltiples vulnerabilidades en RealPlayer, Mac RealPlayer y RealPlayer Enterprise que podrían ser aprovechadas para comprometer el equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO.
  (más…)

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

agosto 19th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se han reportado múltiples  vulnerabilidades en Firefox, Thunderbird y SeaMonkey que podrían ser aprovechadas para divulgar información no autorizada y comprometer un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO.
  (más…)

, ,

RIM BlackBerry Enterprise Server: Ejecución de código arbitrario

agosto 15th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

 

Se han reportado múltiples vulnerabilidades en BlackBerry Enterprise Server que podrían ser aprovechadas para ejecutar código arbitrario.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

Grave fallo de seguridad en los Apple MacBook a través de la batería

julio 24th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.

El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy … ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla. (más…)

Google Picasa: Ejecución de código arbitrario

julio 23rd, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se ha reportado una vulnerabilidad en  Google Picasa que permitiría ejecutar código en un equipo afectado.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  •  Google Picasa 3.6 revisión 105.61 y versiones anteriores para Windows
Recomendaciones
Se recomienda actualizar a Google Picasa 3.6 revisión 105.67 o posteriores, para Windows.
 
Referencias
Más información sobre esta Alerta:Microsoft:
http://www.microsoft.com/technet/security/advisory/msvr11-008.mspx

Secunia:
http://secunia.com/advisories/45293/

Google Picasa:
http://picasa.google.com/support/bin/static.py?hl=en&page=release_notes.cs&from=53209&rd=1

Apple Safari: Múltiples vulnerabilidades

julio 21st, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se han reportado 57 vulnerabilidades para Apple Safari que permitirían el compromiso de un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
 
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • Apple Safari 5.x
Recomendaciones
Se recomienda actualizar, según corresponda a: 5.1 o 5.0.6.
 
Referencias
Más información sobre esta Alerta:

Apple:
http://support.apple.com/kb/HT4808

Hispasec:
http://www.hispasec.com/unaaldia/4652

Secunia:
http://secunia.com/advisories/45325/