Tag de entradas ‘vulnerabilidades’
Oracle planea parche crítico con 78 actualizaciones
Lunes, enero 16th, 2012
Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.
Fotos:
Ver original:
Oracle planea parche crítico con 78 actualizaciones
Tags: actualización, alertas, application server, database, oracle, Parche, patch, vulnerabilidades
Escrito en clientes, destacadas, varios | Comentarios desactivados
Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses
Domingo, enero 15th, 2012
A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.
Fotos:
Ver original:
Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses
Tags: antivirus, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
Apple retira temporalmente WhatsApp de la App Store por graves problemas de seguridad
Sábado, enero 14th, 2012
Desde hace unas horas, la popular aplicación de mensajería para smartphones WhatsApp ha sido retirada de la App Store por la propia Apple, al parecer por haber sido descubierto algún tipo de vulnerabilidad grave que podría comprometer los datos de los usuarios.
Fotos:
Leer mas:
Apple retira temporalmente WhatsApp de la App Store por graves problemas de seguridad
Tags: móvil, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
Microsoft corrige la vulnerabilidad relacionada con #BEAST
Martes, enero 10th, 2012
Microsoft lanzó su habitual boletín de seguridad, indicando que corrige 7 vulnerabilidades (MS12-001 a MS12-007), seis calificadas como “importantes” y sólo una catalogada como “crítica” (MS12-004). Lo anterior, significa que este enero ha sido uno de los meses más tranquilos para la compañía con base en Redmond, California. Microsoft indicó que la única vulnerabilidad crítica se encuentra en un certificado de seguridad SSL que permite acceder al equipo de manera remota a través de una..
Fotos:
Leer mas:
Microsoft corrige la vulnerabilidad relacionada con #BEAST
Tags: actualización, criptografía, exclusivo, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
Análisis del exploit PDF/CVE-2010-0188
Lunes, enero 9th, 2012
En el ultimo tiempo hemos recibido en el Laboratorio de Análisis e Investigación de ESET Latinoamérica diversas muestras de malware que simulan ser archivos legítimos de diversos formatos como PDF,DOC odocumentos HTML.
Fotos:
Ver original:
Análisis del exploit PDF/CVE-2010-0188
Tags: Exploit, informes, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
Análisis del exploit PDF/CVE-2010-0188 (parte II)
Lunes, enero 9th, 2012
Esta entrada corresponde a la segunda y última parte del análisis que previamente habíamos comenzado. En la primera parte vimos como obtener la imagen TIFF (Tagged Image File Format) que dispara la vulnerabilidad, en este post analizaremos un poco el bug y veremos como se ejecuta el código remoto. Para entender el post, serán necesarios
Fotos:
Leer mas:
Análisis del exploit PDF/CVE-2010-0188 (parte II)
Tags: 2010-0188, Adobe Reader, Botnet, buffer overflow, Exploit, exploit writing, Exploits, pdf, reader, vulnerabilidad, vulnerabilidades, Windows
Escrito en clientes, destacadas, varios | Comentarios desactivados
