Google anuncia una nueva versión de su navegador Google Chrome 57. Se publica la versión 57.0.2987.98 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 36 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de […]

Antes de Ayer fue el segundo martes de mes, lo que para los desarrolladores de software se conoce como “martes de parches”. Aprovechando este día, grandes compañías liberan una serie de parches de seguridad con los que corregir distintas vulnerabilidades detectadas en sus productos y hacerlos, poco a poco, cada vez más seguros. Adobe es […]

Aunque Windows cuenta con sus propios controladores gráficos, si queremos sacar el máximo rendimiento a nuestro ordenador y utilizarlo, sobre todo, para jugar, es necesario instalar los propios drivers de las compañías, ya sea Nvidia como Ati. En ocasiones, igual que ocurre con todo el software, estos pueden esconder en su interior fallos y vulnerabilidades […]

Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada. Se ven afectados los productos:

¿Cual ha sido el producto con más vulnerabilidades de 2016? Según CVE Details, un sitio web que añade datos históricos sobre los bugs que han recibido un código identificador CVE, el número 1 ha sido para Android. Posiblemente esto no sorprenda a muchos, ya que Android está arrastrando desde hace años preocupantes cuestiones de seguridad, […]

El proyecto OpenSSL ha anunciado la publicación de una nueva versión de OpenSSL destinada a corregir tres vulnerabilidades, una calificada de impacto alto, otra de importancia media y una de gravedad baja. OpenSSL es un desarrollo “Open Source” que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para […]

Dawid Golunski, de Legal Hackers, ha publicado pruebas de concepto de dos escaladas de privilegios que afectan al sistema gestor de bases de datos MySQL, así como a sus bifurcaciones MariaDB y PerconaDB. Las versiones de MySQL afectadas son la 5.5.51 y anteriores, 5.6.32 y anteriores, y 5.7.14 y anteriores.

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades. Estas vulnerabilidades pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además corrige 33 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular […]

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE.