Múltiples vulnerabilidades en Winamp
Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario. Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, […]
Leer masCisco publica cinco boletines de seguridad
Cisco ha publicado cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes: * Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una […]
Leer masUn gusano se aprovecha de Servidores JBoss Application Server vulnerables o mal configurados
Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados. JBoss Application Server es un servidor de aplicaciones J2EE que actualmente va por su versión 7. Se distribuye bajo licencia GPL por lo que es muy utilizado tanto […]
Leer masRevelación de información sensible en Joomla
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial. El primero de […]
Leer masEjecución arbitraria de comandos en CiscoWorks Common Services
Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Microsoft Windows, que podría permitir la ejecución de comandos arbitrarios a atacantes remotos. Se ven afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de Service Policy Manager y CiscoWorks […]
Leer masCanal de Microsoft en YouTube “HACKEADO”
Esta mañana el canal de Microsoft aparentemente ha sido vulnerado por un supuesto atacante, borrando todos los videos que tenia Microsoft y solicitando suscriptores. El background en el canal ha sido cambiado con una imagen que tiene el mensaje de “Predator Cinema”, en parodia de Microsoft Cinema, los mensajes posteados por la cuenta dicen “I […]
Leer masMúltiples vulnerabilidades en la plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio. Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (en español, Entorno de Aprendizaje Dinámico, Orientado a Objetos y Modular). Es […]
Leer masEnvenenamiento DNS via Port Exhaustion(agotamiento de puerto)
Hoy se a liberado un documento muy importante el cual describe un ataque de envenenamiento DNS. Se analizan dos vulnerabilidades 1.- una vulnerabilidad en JAVA (CVE-2011-3552, CVE-2010-4448) el cual permite un envenenamiento DNS remoto usando apples JAVA. Esta vulnerabilidad puede ser activada al abrir una página web maliciosa. Una explotación exitosa de esta vulnerabilidad puede provocar la revelación y la manipulación […]
Leer masDuqu, ¿el nuevo malware descendiente de Stuxnet?
Alguien parece que ha tomado el código de Stuxnet y creado un nuevo malware al que se ha llamado Duqu (porque crea ficheros que comienzan con ~DQ). Es un troyano creado como un sistema de control remoto, pero parece estar orientado a infectar sistemas industriales. Diferencias con Stuxnet Stuxnet contenía dentro de su código la contraseña por defecto “2WSXcder” […]
Leer masFallo crítico detectado en el navegador Opera
Se ha detectado un fallo de seguridad crítico en el navegador Opera que puede ser explotado para inyectar código malicioso. Riesgo: Alto Sistemas afectados: Navegadores Opera v10.x y v11.x anteriores a la v11.52. Descripción: El experto en seguridad José A. Vázquez ha publicado los detalles de un agujero de seguridad en el navegador Opera que […]
Leer mas