Noticias y Alertas
Header

WordPress: Ejecución de código arbitrario

mayo 25th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se han reportado múltiples vulnerabilidades en WordPress que permitirían la ejecución de código arbitrario en un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO

(más…)

Una herramienta “forense” que rompe el cifrado de iPhone y BlackBerry

mayo 23rd, 2011 | Posted by kwelladm in Alertas | Noticias - (0 Comments)

Una compañía Rusa de Software ha creado un programa cuya única función es acceder al ‘backup’ de BlackBerry y dispositivos iOS, protegidos por contraseñas, para poder obtener los datos referentes a agendas, fotos, registro de llamadas, contactos, etc. Su uso es “forense” y está disponible para el público en general.

ElcomSoft Co.Ltd ha presentado su ‘Phone Password Breaker’, una herramienta diseñada para recuperar la contraseña original de texto plano protegiendo las copias de respaldo codificadas (‘backup’) de dispositivos de Apple y Research In Motion (RIM).

http://www.elcomsoft.es/eppb.html

(más…)

,

Google Chrome: Múltiples vulnerabilidades

mayo 21st, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían el compromiso de un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO

(más…)

,

VLC Media Player: Denegación de servicio

abril 8th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se ha publicado una vulnerabilidad en VLC Media Player que permitiría realizar una denegación de servicio.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO.

(más…)

Adobe Flash Player: Ejecución de código arbitrario

marzo 31st, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha publicado una vulnerabilidad en Adobe Flash Player que permitiría provocar una denegación de servicio o tomar el control del sistema afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

,

Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario

marzo 15th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en Adobe Acrobat,  Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

,

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

marzo 2nd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.

Alerta ArCERT – 2011030201:

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

, , ,

Vulnerabilidad 0day en Windows

febrero 22nd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados

Esta vulnerabilidad afecta a sistemas Windows que utilizan el protocolo de red BROWSER y están configurados como “Master Browser” en la red local.

Por ello, aunque todas las versiones de Windows son vulnerables, es más probable que se vean afectados servidores ejecutándose como Primary Domain Controller (PDC), ya que lo más común es que el PDC sea también el “Master Browser”, aunque puede haber otros equipos que lo sean y por tanto ser vulnerables.

Los análisis realizados apuntan a que Windows Server 2003 es vulnerable a este fallo.

(más…)

RealPlayer: Ejecución de código arbitrario

febrero 7th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en RealPlayer que permitiría la ejecución de código arbitrario en un equipo afectado.

El impacto de esta vulnerabilidad es CRÍTICO.

Versiones Afectadas
Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones:

  • RealPlayer versiones iguales o anteriores a 14.0.1, SP 1.1.5 y 11.1. (más…)

Generación de claves WPA en routers Comtrend CT-5365

febrero 5th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados: Routers Comtrend CT-5365 con password WPA por defecto
Descripción: Se ha liberado el algoritmo utilizado por Movistar y Jazztel para la generación de claves Wifi en ciertos routers Comtrend.
Solución: Cambiar la clave WPA que viene por defecto en este modelo de router. Se recomienda que dicha contraseña sea compleja y que contenga números y letras, intercalando mayúsculas y minúsculas donde no se introduzcan nombres conocidos ni fechas representativas debido a que WPA puede ser objeto de ataques por fuerza bruta. (más…)

,