- Detalles
Cisco quiere mejorar su nivel de transparencia y comunicación en cuanto a los problemas de seguridad que puedan afectar a sus productos, el último paso dado por la compañía es la creación de las Cisco Security Notices.
- Detalles
Oracle vuelve a lanzar una actualización de seguridad crítica para su software Java, destinada principalmente a corregir la vulnerabilidad CVE-2013-0422 de Java 7 Update 10 y para aumentar el nivel de seguridad por defecto para los Java Applets y aplicaciones Web Starts, con lo que se pretende poner algo más complicado el explotar vulnerabilidades en Java.
- Detalles
El Tuesday Patch de Enero nos dejó un sabor un tanto agridulce ya que la grave vulnerabilidad de las versiones antiguas de Internet Explorer seguía sin corregirse, seis días después Microsoft lanzará en algo más de tres horas la actualización para estos navegadores.
- Detalles
Hace apenas tres horas, el US-CERT ha dado la voz de alarma por la aparición de un nuevo exploit 0day para una nueva vulnerabilidad no parcheada para Java. Este exploit ya ha sido distribuido a varios de los exploits kits más utilizados, como Blackhole, por lo que si a estas alturas seguís manteniendo Java activo en vuestro navegador las posibilidades de que hackeen vuestro ordenador son al menos amplias.
- Detalles
Los servidores de las wiki de estos dos importantes proyectos, Debian y Python, han sido recientemente hackeados según la información distribuida por los administradores de ambas plataformas en las últimas horas. Aunque el alcance de los ataques parece ser bastante reducido desde ambas plataformas se recomienda a los usuarios revisar sus cuentas.
- Detalles
Microsoft con su primer Patch Tuesday del año y Adobe han lanzado toda una serie de importantes actualizaciones para sus productos, corrigiendo de esta manera algunas vulnerabilidades críticas descubiertas en las últimas semanas. Por desgracia la vulnerabilidad CVE-2012-4792 de Internet Explorer sigue sin recibir una solución definitiva.
- Detalles
Hace algo más de una semana Google detectó un certificado falso para el dominio Google.com, tras investigar la procedencia de este certificado se ha identificado a la autoridad certificadora (CA) turca Turktrust Inc. Algunos navegadores ya se han actualizado para revocar estos certificados (Google Chrome) y otros como Firefox se actualizarán en los próximos días para revocarlos automaticamente.
- Detalles
Ante todo feliz año nuevo a todos! En las últimas horas del 2012 salió a la luz una grave vulnerabilidad de ejecución de código remoto que afectaba a versiones antiguas de Internet Explorer en este caso las versiones 6,7 y 8. A la espera de una actualización definitiva por parte de Microsoft ya disponemos del parche FixIt para protegernos de esta última vulnerabilidad.
- Detalles
Hace unos días se publicó una grave vulnerabilidad en la que usuarios de Windows que visitasen páginas o abriesen documentos con ficheros TrueType o OpenType embebidos podrían sufrir un ataque de ejecución remota de código. Hoy ya tenemos el parche correspondiente por parte de Microsoft, que sin duda deberíais instalar lo antes posible.
- Detalles
VMware ha lanzado un importante parche para su producto VMware View, que corrige una grave vulnerabilidad que permite a un usuario no autorizado acceder a los ficheros de sistema del servidor en cuestión.