Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada. Se ven afectados los productos:

Se ha anunciado una vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de búfer basado […]

Una vez más sale a la luz una vulnerabilidad reportada por Project Zero de Google. En esta ocasión diversos productos Trend Micro se ven afectador por un sencillo problema que podría permitir la ejecución remota de comandos arbitrarios. Tavis Ormandy, el conocido investigador de Google, ha descubierto un stub remoto de depuración de Node.js en […]

Este martes Microsoft ha publicado nueve boletines de seguridad (del MS16-001 al MS16-010, excepto el MS16-009) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico” mientras que los tres restantes son “importantes”. En total se han solucionado 25 vulnerabilidades.

Se han anunciado dos vulnerabilidades de elevación de privilegios en los productos de seguridad ESET Smart Security y ESET Endpoint Security para Windows XP (versiones 5 a 7) y en Panda Security 2014. El primero de los problemas, con CVE-2014-4973, afecta a los productos ESET Smart Security y ESET Endpoint Security para Windows XP (versiones […]

Era un secreto a voces y es probable que no se convierta en el último anuncio de estas características que se hará a lo largo de este año. El fabricante de soluciones de seguridad Avira ha anunciado que para este año únicamente estará disponible para usuarios particulares Avira Antivirus Pro.

Hoy, como cada segundo martes del mes, Microsoft ha publicado nuevos boletines de seguridad para sus productos. Hoy, además de lanzar nuevos boletines de seguridad, Microsoft cumple 10 años desde que comenzó a publicar los boletines de actualizaciones periódicos. Tras los fallos que han ocurrido en agosto y septiembre, en esta ocasión Microsoft ha revisado […]

Symantec ha publicado el boletín de seguridad SYM12-019 que corrige dos vulnerabilidades importantes en sus productos Endpoint Protection y Network Access Control. Estas podrían permitir la ejecución de código de forma remota y elevación de privilegios. Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores […]

13 Diciembre 2012 | General, Informativo | No Comments »

Mozilla a publicado siete boletines que solucionan vulnerabilidades con un impacto considerado como “crítico”, cuatro son considerados “alto” y los tres restantes son calificados como “moderados”. Los boletines críticos son los siguientes:

Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.