Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.

Fotos:

Ver original:
Oracle planea parche crítico con 78 actualizaciones

Microsoft lanzó su habitual boletín de seguridad, indicando que corrige 7 vulnerabilidades (MS12-001 a MS12-007), seis calificadas como “importantes” y sólo una catalogada como “crítica” (MS12-004). Lo anterior, significa que este enero ha sido uno de los meses más tranquilos para la compañía con base en Redmond, California. Microsoft indicó que la única vulnerabilidad crítica se encuentra en un certificado de seguridad SSL que permite acceder al equipo de manera remota a través de una..

Fotos:

Leer mas:
Microsoft corrige la vulnerabilidad relacionada con #BEAST

Existe una vulnerabilidad de seguridad grave en algunas impresoras HP LaserJet. La buena noticia es que la vulnerabilidad ha sido parcheada el 23 de diciembre y la mala es que no sé si mi impresora HP necesita la solución o no, porque HP no lo ha dicho.

Fotos:

Leer mas:
HP actualiza la vulnerabilidad crítica, pero no informa nada

Se ha reportado una vulnerabilidad crítica de XSS en WordPress 3.x que permitiría realizar un ataque de cross-site scripting (XSS) en un equipo afectado.

Fotos:

Leer mas:
Cross-site scripting (XSS) en WordPress 3.x (parchea!)

Las versiones antiguas del navegador de Microsoft, Internet Explorer, serán sustituidas automáticamente por la versión más reciente disponible para el sistema operativo instalado en el PC. Microsoft publicó el 15 de diciembre un post en su blog de Internet Explorer, donde informa que, a partir de enero, Internet Explorer será actualizado automáticamente para los usuarios de Windows en Australia y Brasil que hayan activado la función de actualización automática de Windows Update….

Fotos:

Leer mas:
Microsoft mata a Internet Explorer 6 mediante actualización automática

A pesar de ser uno de los sistemas operativos más robustos que existen, FreeBSD también parchea periódicamente aquellas vulnerabilidades que se encuentran, sobre todo si alguna de ellas está siendo aprovechada por delincuentes para acceder a sistemas vulnerables con permisos de root (administrador). Con motivo de la gravedad de esta vulnerabilidad, el pasado viernes se publicaron cinco avisos de seguridad, y se comentó en uno de ellos una vulnerabilidad crítica que afectaba al servicio…

Fotos:

Continua aqui:
FreeBSD parchea vulnerabilidad que permitía obtener permisos de root

Después de su anterior versión estable, liberada hace apenas 2 días, Mozilla lanza una actualización de su navegador, solucionando varios problemas de seguridad y mejorando el soporte para HTML5, MathML, CSS y el motor JavaScript entre otras novedades. Como ya sabemos, la anterior versión, fué la última versión estable de Firefox en este año que estamos finalizando. Esta actualización suponemos que ha sido lanzada a última hora por Mozilla, para solucionar los problemas comentados (algunos…

Fotos:

Leer mas:
Firefox 9.0.1 soluciona varios problemas de seguridad

La versión3.4.9 de phpMyAdmin ha sido liberada liberada cerrando dos agujeros de seguridad en el popular y tan usado gestor de bases de datos Open Source.

Fotos:

Ver original:
Actualiza a phpMyAdmin 3.4.9: solventa dos vulnerabilidades XSS

Adobe ha publicado dos actualizaciones a las vulnerabilidades 0-day en Adobe Reader y Acrobat 9.x. Una de las vulnerabilidades (CVE-2011-2462) fue anunciada por Adobe el 6 de diciembre y después de ese anuncio, Symantec dijo que el fallo estaba siendo activamente explotado a través del correo electrónico. Adobe posteriormente publicó información sobre una segunda vulnerabilidad (CVE-2011-4369) que también estaba siendo explotada

Fotos:

Leer mas:
Adobe soluciona dos 0-day en Acrobat Reader 9.x

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual deactualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”

Fotos:

Leer mas:
Microsoft cierra el año con 13 boletines de seguridad