Noticias y Alertas
Header

Múltiples vulnerabilidades iOS (iPhone, iPad, iPod)

julio 18th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades para iOS que permitirían elevar privilegios y ejecutar código arbitrario en un dispositivo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
(más…)

,

XSS en Skype

julio 15th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados
Skype 5.3.0.120 y versiones anteriores para plataformas Windows (XP, Vista, 7) y Mac OS X 10.6.8 y versiones anteriores.

Descripción
Se produce en algunos campos de los perfiles de los contactos y puede provocar la redirección a paginas web maliciosas del “Home” de Skype.
Solución
El fabricante está desarrollando un parche que tiene previsto publicar a principios de la semana próxima. Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.
(más…)

Google Chrome: Múltiples vulnerabilidades

junio 30th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se han reportado múltiples vulnerabilidades en Google Chrome, que permitirían el compromiso de un equipo afectado.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
 

(más…)

,

Un nuevo troyano para Android se propaga desde una réplica del Android Market

junio 25th, 2011 | Posted by kwelladm in Alertas | Noticias - (0 Comments)

Se ha descubierto un nuevo troyano informático que afecta a los usuarios de Android sin necesidad de infiltrarse en el Android Market.

El troyano, llamado “GGTracker”, se propaga mediante anuncios publicitarios en aplicaciones para Android. Si el usuario pulsa en los anuncios, se le dirige de forma automática a una réplica del sitio web del Android Market de Google.

En esta página, se ofrece al usuario aplicaciones gratuitas, incluyendo unas para aumentar la duración de las pilas y otras para ver pornografía. Por supuesto, esto es sólo un truco para engañar al usuario y tentarlo a descargar las “aplicaciones”, que en realidad contienen al troyano GGTracker.
(más…)

Apple Mac OS X: Múltiples vulnerabilidades

junio 23rd, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Apple ha publicado múltiples vulnerabilidades que afectan a Mac OS X y que permitirían el compromiso de un equipo afectado.

Impacto
El impacto de esta Alerta se ha clasificado como ALTAMENTE CRÍTICO (más…)

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

junio 22nd, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

La Fundación Mozilla ha publicado 10 boletines de seguridad que afectan a sus productos Firefox, Thunderbird y SeaMonkey, 6 clasificados con nivel de impacto “Alto”, 3 con nivel “Moderado” y 1 “Bajo”.

Impacto
El impacto de estos boletines se ha clasificado como ALTAMENTE CRÍTICO
(más…)

,

El Office XP llega a su fin…. y qué pasa?

junio 21st, 2011 | Posted by kwelladm in Alertas - (0 Comments)

De acuerdo con la información suministrada por Microsoft http://support.microsoft.com/lifecycle/?p1=2533, el 12 de julio del 2011 llega al fin del ciclo de vida todas la versiones de Office XP (Standard, Pro, etc.), léase no tienen más soporte técnico extendido.
Qué quiere decir esto, que no puedo usar más el producto?, no, el producto lo puedo seguir usando pero las vulnerabilidades que habitualmente suelen aparecer sobre los productos (Word, Excel, etc.) no tiene soporte o solución, lo que implica que el agujero, seguirá siendo un agujero.
Por lo tanto dos consejos: los que usan estas versiones, despídanse y migren a versiones más nuevas o a productos que tengan soporte. Mucho cuidado con los archivos que reciban por ejemplo vía email ya que pueden venir contaminados con cualquier cosa.
Recuerden tienen hasta el 12 de julio, pero no más porque ya expira el soporte Extendido…… y ojo este no es un tema menor.

Microsoft Word: Ejecución de código arbitrario

junio 19th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en Microsoft Word que permitiría la ejecución de código arbitrario en un equipo afectado.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
• Microsoft Office XP
• Microsoft Word 2002
Nota: Estos productos están llegando al fin de su vida útil fijada por el proveedor, el próximo 12 de julio de 2011. (más…)

VLC Media Player: Ejecución de código arbitrario

junio 10th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en VLC Media Player que permitiría ejecutar código arbitrario en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
• VLC Media Player 1.1.9 y versiones anteriores
Recomendaciones
Se recomienda actualizar a VLC Media Player 1.1.10

Referencias
Más información sobre esta Alerta:

VideoLAN:
http://www.videolan.org/vlc/releases/1.1.10.html

phpMyAdmin: Ejecución de código arbitrario

mayo 26th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se ha reportado dos vulnerabilidades en phpMyAdmin que permitirían realizar un ataque de suplantación de identidad e inserción de código script en un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO

(más…)