Se han reportado múltiples vulnerabilidades en WordPress que permitirían la ejecución de código arbitrario en un equipo afectado. |
Impacto |
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO |
WordPress: Ejecución de código arbitrario
mayo 25th, 2011 | Posted by in Actualizaciones | Alertas - (0 Comments)Una herramienta “forense” que rompe el cifrado de iPhone y BlackBerry
mayo 23rd, 2011 | Posted by in Alertas | Noticias - (0 Comments)Una compañía Rusa de Software ha creado un programa cuya única función es acceder al ‘backup’ de BlackBerry y dispositivos iOS, protegidos por contraseñas, para poder obtener los datos referentes a agendas, fotos, registro de llamadas, contactos, etc. Su uso es “forense” y está disponible para el público en general.
ElcomSoft Co.Ltd ha presentado su ‘Phone Password Breaker’, una herramienta diseñada para recuperar la contraseña original de texto plano protegiendo las copias de respaldo codificadas (‘backup’) de dispositivos de Apple y Research In Motion (RIM).
Google Chrome: Múltiples vulnerabilidades
mayo 21st, 2011 | Posted by in Actualizaciones | Alertas - (0 Comments)Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían el compromiso de un equipo afectado. |
Impacto |
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO |
Se ha publicado una vulnerabilidad en VLC Media Player que permitiría realizar una denegación de servicio. |
Impacto |
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO. |
Adobe Flash Player: Ejecución de código arbitrario
marzo 31st, 2011 | Posted by in Alertas - (0 Comments)Se ha publicado una vulnerabilidad en Adobe Flash Player que permitiría provocar una denegación de servicio o tomar el control del sistema afectado.
Impacto |
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario
marzo 15th, 2011 | Posted by in Alertas - (0 Comments)Se ha reportado una vulnerabilidad en Adobe Acrobat, Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario.
Impacto |
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
marzo 2nd, 2011 | Posted by in Alertas - (0 Comments)La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.
Alerta ArCERT – 2011030201:
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades |
La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado. |
Impacto |
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. |
Sistemas Afectados
Esta vulnerabilidad afecta a sistemas Windows que utilizan el protocolo de red BROWSER y están configurados como “Master Browser” en la red local.
Por ello, aunque todas las versiones de Windows son vulnerables, es más probable que se vean afectados servidores ejecutándose como Primary Domain Controller (PDC), ya que lo más común es que el PDC sea también el “Master Browser”, aunque puede haber otros equipos que lo sean y por tanto ser vulnerables.
Los análisis realizados apuntan a que Windows Server 2003 es vulnerable a este fallo.
Se ha reportado una vulnerabilidad en RealPlayer que permitiría la ejecución de código arbitrario en un equipo afectado.
El impacto de esta vulnerabilidad es CRÍTICO.
Versiones Afectadas |
Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones:
|
Generación de claves WPA en routers Comtrend CT-5365
febrero 5th, 2011 | Posted by in Alertas - (0 Comments)Sistemas Afectados: Routers Comtrend CT-5365 con password WPA por defecto
Descripción: Se ha liberado el algoritmo utilizado por Movistar y Jazztel para la generación de claves Wifi en ciertos routers Comtrend.
Solución: Cambiar la clave WPA que viene por defecto en este modelo de router. Se recomienda que dicha contraseña sea compleja y que contenga números y letras, intercalando mayúsculas y minúsculas donde no se introduzcan nombres conocidos ni fechas representativas debido a que WPA puede ser objeto de ataques por fuerza bruta. (más…)