Sistemas Afectados
Actualización 4.2.9: iOS 4.2.5 hasta la 4.2.8 para iPhone 4 (CDMA).
Actualización 4.3.4:
iOS 3.0 hasta la 4.3.3 para iPhone 3GS y iPhone 4 (GSM).
iOS 3.1 hasta la 4.3.3 para iPod touch (tercera generación) y posteriores.
iOS 3.2 hasta la 4.3.3 para iPad.
Descripción
La actualización publicada por Apple soluciona 3 vulnerabilidades en iPhone, iPod touch e iPad. (más…)
Actualización de seguridad 4.3.4 y 4.2.9 de iOS
julio 13th, 2011 | Posted by in Actualizaciones - (0 Comments)Microsoft: Resumen de Boletines de Seguridad para el mes de Julio de 2011
julio 11th, 2011 | Posted by in Actualizaciones - (0 Comments)La empresa Microsoft ha publicado 4 (cuatro) boletines de seguridad correspondientes al mes de Julio, uno calificado como “Crítico”, y tres como “Importantes”.
Impacto
El impacto de esta Alerta se ha clasificado como CRÍTICO.
Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). (más…)
Apple Mac OS X: Múltiples vulnerabilidades
junio 23rd, 2011 | Posted by in Actualizaciones | Alertas - (0 Comments)Apple ha publicado múltiples vulnerabilidades que afectan a Mac OS X y que permitirían el compromiso de un equipo afectado.
Impacto
El impacto de esta Alerta se ha clasificado como ALTAMENTE CRÍTICO (más…)
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
junio 22nd, 2011 | Posted by in Actualizaciones | Alertas - (0 Comments)La Fundación Mozilla ha publicado 10 boletines de seguridad que afectan a sus productos Firefox, Thunderbird y SeaMonkey, 6 clasificados con nivel de impacto “Alto”, 3 con nivel “Moderado” y 1 “Bajo”.
Impacto
El impacto de estos boletines se ha clasificado como ALTAMENTE CRÍTICO
(más…)
Google Chrome: Ejecución de código arbitrario
junio 18th, 2011 | Posted by in Actualizaciones - (0 Comments)Se ha reportado una vulnerabilidad en Google Chrome, relacionada con la falla de Adobe Flash Player reportada en la Alerta de Seguridad ArCERT-2011061501, que permitiría ejecutar código arbitrario en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
(más…)
Adobe: Actualizaciones de seguridad para varios productos.
junio 17th, 2011 | Posted by in Actualizaciones - (0 Comments)Adobe ha publicado 5 boletines de seguridad para varios de sus productos, como ColdFusion, Adobe Reader y Acrobat, Shockwave Player, Flash Player, entre otros. Adobe ha calificado cuatro boletines como “Críticos” y uno como “Importante”.
Impacto
El impacto de esta Alerta se ha clasificado como ALTAMENTE CRITICO. (más…)
Google Chrome: Múltiples vulnerabilidades
junio 11th, 2011 | Posted by in Actualizaciones - (0 Comments)Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían divulgar información no autorizada, realizar ataques de inyección SQL, saltear restricciones de seguridad y potencialmente comprometer un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
• Google Chrome 11.x
Recomendaciones
Se recomienda actualizar a Google Chrome 12.0.742.91
(más…)
VLC Media Player: Ejecución de código arbitrario
junio 10th, 2011 | Posted by in Actualizaciones | Alertas - (0 Comments)Se ha reportado una vulnerabilidad en VLC Media Player que permitiría ejecutar código arbitrario en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
• VLC Media Player 1.1.9 y versiones anteriores
Recomendaciones
Se recomienda actualizar a VLC Media Player 1.1.10
Referencias
Más información sobre esta Alerta:
VideoLAN:
http://www.videolan.org/vlc/releases/1.1.10.html
Un comando que puede ahorrar millones
junio 6th, 2011 | Posted by in Actualizaciones | Noticias - (0 Comments)En lo que va del año hemos sido testigos de numerosos ataques a grandes corporaciones, generando, en algunos casos, perdidas millonarias tanto en fuga de información como en daños a la imagen corporativa. Pareciera estar convirtiéndose en una tendencia por parte de ciertos grupos el dirigir sus ataques a este tipo de entidades, donde incluso algunas de ellas pertenecen a la industria de la seguridad informática.
Pero la pregunta es…¿cómo logran esto? ¿Será que disponen de un intelecto superior, permitiendoles ver algo que otros no pueden? ¿Utilizarán hardware/software personalizado de última generación? La respuesta, por más que les sorprenda, en la mayoría de los casos es NO.
No quiero caer en el cliché de decir que el error es humano y cerrar así este post, sino que busco generar la suficiente conciencia en los administradores de estos sistemas e indicarles una manera muy sencilla de prevenir la gran mayoría de estos ataques. La realidad es que por lo general, la mayoría de estas intrusiones son posibles debido a que los servicios públicos de una entidad no son actualizados con la suficiente periodicidad. (más…)
phpMyAdmin: Ejecución de código arbitrario
mayo 26th, 2011 | Posted by in Actualizaciones | Alertas - (0 Comments)| Se ha reportado dos vulnerabilidades en phpMyAdmin que permitirían realizar un ataque de suplantación de identidad e inserción de código script en un equipo afectado. |
| Impacto |
| El impacto de estas vulnerabilidades se ha clasificado como MODERADO |
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
