Se ha publicado nueve boletines de seguridad para Wireshark que alertan y corrigen otras tantas vulnerabilidades para este software. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre [...]

Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona. Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo [...]

En abril, desarrolladores corrigieron una incorrecta declaración a un puntero en el kernel de Linux. Sin embargo, parece que pasaron por alto las potenciales implicaciones de seguridad de dicha falla, particularmente el hecho de que es posible acceder a casi cualquier área de memoria utilizando el “event_id” adecuado. Los desarrolladores se apresuraron y declararon el [...]

La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación: * MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2013-0801 y [...]

Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat. Los boletines se detallan a continuación: * APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la [...]

De acuerdo a investigadores de Security Explorations y de Kaspersky Lab, fallas en la última versión de la edición de IBM del Kit de Desarrollo de Software (SDK, por sus siglas en inglés) para la tecnología Java, dejan a muchos servidores desprotegidos ante ataques dirigidos. El investigador de Security Explorations, Adam Gowdiak, alertó a IBM [...]

El sitio de transmisión de música, Spotify, se apresuró a corregir una falla de seguridad que permitía a los usuarios descargar canciones de forma gratuita. La extensión del navegador Google Chrome conocida como Downloadify permite a los usuarios descargar archivos MP3 al aprovecharse de una vulnerabilidad en el reproductor en linea de Spotify. Google removió [...]

Microsoft ha publicado diez boletinesde seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico” y los ocho restantes son “importantes”. En total se han resuelto 33 vulnerabilidades. MS13-037: Actualización acumulativa para Microsoft Internet Explorer, considerada “crítica”, [...]

El fallo “ZERO DAY” detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche. La vulnerabilidad que la empresa de seguridad Alient Vault detectó esta semana en torno a Internet Explorer 8 (IE8), el navegador de Microsoft, ya ha sido reparada. A primeros de esta semana Microsoft confirmaba la [...]

Roberto Paleari ha descubierto dos vulnerabilidades en los routers Huawei AR1220 con las que se puede ejecutar código arbitrario a través de un desbordamiento de la pila. Los fallos han sido descubiertos en el servicio SNMPv3. Este es un protocolo de gestión de dispositivos, que es su versión 3 incorpora más medidas de seguridad que [...]

La vulnerabilidad permite ejecutar código arbitrario remoto en el contexto del usuario que ejecute IE 8, y se puede explotar en cualquier sistema operativo que lo tenga instalado. Ha sido utilizada para un reciente ataque contra el departamento de trabajo norteamericano. Microsoft ha publicado un aviso de seguridad donde advierte a sus usuarios de la [...]

IBM ha publicado un boletín de seguridad donde advierte de un fallo en su programa de correo Notes en sus versión 8, 8.5 y 9. El fallo permite cargar contenido Java y JavaScript remoto en los e-mails que se lean o previsualicen. IBM ha publicado un boletín de seguridad sobre IBM Notes que cubre dos [...]