Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada. Se ven afectados los productos:

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades. Estas vulnerabilidades pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE.

Se ha anunciado una vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de búfer basado […]

Ayer era el famoso “martes de parches” donde empresas como Microsoft y Adobe publican parches de seguridad para sus principales aplicaciones corrigiendo posibles fallos y vulnerabilidades detectadas en ellas. Aunque Microsoft dejó claras sus actualizaciones, Adobe no facilitó mucha información al respecto, hasta ahora.

Adobe ha publicado un boletín de seguridad en el que ha corregido 25 vulnerabilidades en Adobe Flash Player. Todas ellas permiten ejecución de código arbitrario, pero con dos vectores de ataque diferentes. Los CVEs corregidos son desde el CVE-2012-5248 hasta el CVE-2012-5272. El identificador que Adobe ha asignado al boletín es APSB12-22. Según el fabricante, […]

Cisco ha publicado un boletín con múltiples vulnerabilidades en WebEx Player que podrían permitir a un atacante remoto realizar una denegación de servicio y, potencialmente, ejecutar código arbitrario. WebEx proporciona herramientas para realizar reuniones online, conferencias web y videoconferencias, y compartir archivos. Pero su uso no se limita al sector empresarial sino que también es […]

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x. Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre […]

Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.

Red Hat ha publicado cuatro boletines de seguridad que corrigen problemas de seguridad en glibc para las versiones 4 y 5, vulnerabilidades del paquete mysql para la versión 5 y actualizaciones de httpd para la versión 6. A continuación procedemos a realizar un pequeño resumen de cada uno de los identificadores.