Nuevo “0day” con ejecución de código arbitrario en Internet Explorer

Microsoft ha comunicado, a través del blog del equipo del centro de respuesta de seguridad, de una vulnerabilidad en Internet Explorer que podría permitir la ejecución de código arbitrario visitando una página web especialmente manipulada. Es necesario además para completar el ataque, que el atacante incite a la víctima a pulsar el botón F1 para […]

Ejecución arbitraria de código en IBM Lotus iNotes

Se ha confirmado la existencia de de una vulnerabilidad en IBM Lotus iNotes (Lotus Domino Web Access), por la que un atacante remoto podría comprometer los sistemas afectados.El problema reside en desbordamientos de búfer en controles ActiveX, que podrían ser explotados por un atacante remoto a través de una página HTML especialmente creada. Si el […]

Nueva versión de PHP soluciona varios fallos de seguridad

Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13) que ha solucionado dos fallos de seguridad.PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor […]

Vulnerabilidad de ejecución de código en Google Picasa

Se ha descubierto una vulnerabilidad en Google Picasa por la que un usuario remoto podría lograr la ejecución de código en el sistema de los usuarios.Picasa es un software de tratamiento y gestión de fotografías de Google, con el que se puede organizar, editar e imprimir las fotos del ordenador.El problema consiste en que un […]

Actualización del kernel para Debian Linux 4.x

Actualización del kernel para Debian Linux 4.x———————————————- Debian ha publicado una actualización del kernel 2.6 que corrige untotal de diez fallos de seguridad que podrían causar denegaciones deservicio o elevación de privilegios en los sistemas afectados. Esta actualización del kernel el final planeado de actualizaciones deseguridad para el kernel 2.6.18 en la versión “etch” de […]

Vulnerabilidad en Adobe Download Manager—————————————-Se ha anunciado una vulnerabilidad en Adobe Download Manager (anterior al 23 de febrero de 2010) que podría ser empleada por atacantes remotos para lograr el compromiso de los sistemas afectados. El fallo en realidad, se encuentra en su componente NOS, creado por otro fabricante. El fallo está en getPlus Download […]

Cross-Site Scripting en IBM WebSphere Portal——————————————–Se ha encontrado una vulnerabilidad en IBM WebSphere Portal (versiones 6.0J, 6.0.1.5) que podría ser explotada por un atacante remoto para realizar ataques de cross-site scripting. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a […]

echo FELIZ AÑO NUEVO 2010

Bueno como era de esperarse estoy publicando mis deseos para todos ustedes que pasen este año nuevo con los seres que mas quieren, deseandoles que este año sea de bendiciones y se cumplan sus mas grandes deseos, consigan un empleo y sigan bien en su vida social y sentimental y si este año 2009 les […]

Patea a carlos por no llevarle la comida a mi mami