Desbordamiento de búfer en ActiveX de HP Operations Manager
Se ha confirmado la existencia de una vulnerabilidad en HP Operations Manager para Windows, que un atacante remoto podría emplear para comprometer los sistemas vulnerables. El software HP Operations Manager es la solución en el mercado de HP para la gestión de eventos distribuidos, sistemas y disponibilidad El problema reside en desbordamientos de búfer en […]
Leer masEstrenando nuevo Header
Gracias a mi amigo Jorge Oviedo diseñador grafico, tengo nuevo header que por cierto me parecio muy gracioso la mezcla de la palabra bendita tecnologia con una luz celestial y un robot en realidad me gusta el diseño del header y mas aun que fue gratis lol jajajaa.
Leer masEl filtro XSS de Internet Explorer 8 sigue siendo vulnerable
Los investigadores Eduardo Vela y David Lindsay han presentado, en el marco de la conferencia Black Hat Europa de este año, un nuevo método para ejecutar ataques de cross-site scripting a través de los filtros XSS de Internet Explorer 8. Microsoft introdujo un mecanismo para filtrar ataques de cross-site scripting, concretamente los de “tipo 1” […]
Leer masActualizaciones de seguridad para Debian Linux
Debian ha publicado actualizaciones de seguridad para paquetes de sus distribuciones estable “lenny” e inestable “sid”. A continuación detallamos los paquetes afectados y errores corregidos en cada uno de ellos. * phpMyAdmin: Corrige tres fallos correspondientes a los CVE-2008-7251, CVE-2008-7252 y CVE-2009-4605. El primero es un fallo en “libraries/File.class.php” al efectuar una asignación incorrecta de […]
Leer masOracle publica una nueva actualización de seguridad para Java
Fuera de ciclo y en poco más de 15 días tras liberar una actualización múltiple de seguridad para Java, Oracle se ha visto obligada a lanzar una nueva actualización de seguridad para corregir dos vulnerabilidades que podrían permitir a un atacante remoto ejecutar código arbitrario. El 10 de abril contábamos en “una-al-día” el fallo descubierto, […]
Leer masActualización de seguridad para Adobe Reader y Acrobat
Tal y como anunciamos anteriormente Adobe ha publicado una actualización para corregir 15 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las versiones afectadas son Adobe Reader 9.3.1 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.1 (y anteriores) para […]
Leer masElevación de privilegios en IBM Systems Director
Se ha confirmado la existencia de una vulnerabilidad en IBM Systems Director 6.1.2 que podría permitir a un usuario local elevar sus privilegios en los sistemas afectados. IBM Systems Director es una herramienta que permite administrar y controlar servidores físicos y virtuales. El problema reside en la incorrecta asignación de permisos de archivo para determinados […]
Leer mas0-day: Inyección arbitraria de parámetros a través de Java Deployment Toolkit
Tavis Ormandy, reputado investigador y empleado de Google, ha publicado un aviso de seguridad en la lista de Full Disclosure donde describe un método para inyectar parámetros arbitrarios a través de Java Deployment Toolkit. Se trata de un 0-day que podría permitir a un atacante remoto ejecutar una aplicación java arbitraria, desde una ubicación controlada […]
Leer masOracle publico 47 parches de seguridad el martes
Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades. Se trata así de un día crítico para muchos administradores ya que coincide con la publicación de 11 boletines de seguridad de Microsoft. En esta […]
Leer masMicrosoft publicará 11 boletines el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad. Afectan a toda la gama del operativo Windows, Office y Exchange. Pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 25 vulnerabilidades (cinco de ellas reportadas por Hispasec) […]
Leer mas