La empresa Core Security ha publicado dos avisos de seguridad que describen varias vulnerabilidades en cámaras IP de los fabricantes D-Link y Vivotek. Los fallos encontrados son graves, con impacto potencial de ejecución de comandos arbitrarios, acceso a la imagen captada por la cámara en tiempo real y acceso a credenciales, entre otros. Todos son [...]
Chrome a 25.0.1364.152. Esta última versión soluciona diez vulnerabilidades, incluyendo 6 errores de alta gravedad. Dos de los agujeros de seguridad de alta gravedad – un use-after-free con animaciones SVG y una corrupción de memoria en Web Audio – han sido identificados por ‘Atte Kettunen’ de OUSPG. Por sus hallazgos, Google ha recompensado al investigador [...]
Acaba de publicarse la versión 12.13 del navegador Opera. Esta nueva versión soluciona cuatro vulnerabilidades que podrían causar denegación de servicio y ejecución de código arbitrario. La primera vulnerabilidad, marcada como de “alto riesgo” y reportada por Arthur Gerkis, indica que la manipulación de algunos eventos DOM puede ocasionar que la aplicación deje de responder [...]
Adobe ha publicado un boletín de seguridad que corrige cuatro vulnerabilidades que se están explotando en su servidor de aplicaciones ColdFusion bajo cualquier plataforma (Windows, Mac y Unix). De estas, dos de ellas permiten a un atacante remoto ganar privilegios de administrador en el servidor. ColdFusion es una solución de Adobe para la creación de [...]
Ang Cui, estudiante de la Universidad de Columbia y su profesor, Salvatore Stolfo, han descubierto que algunos modelos de teléfonos IP de Cisco pueden ser comprometidos sin demasiado esfuerzo. Según explican en la web de la universidad neoyorquina, Cui ha demostrado en una conferencia de seguridad cómo insertar código malicioso en un teléfono VoIP de [...]
Se han anunciado diversas vulnerabilidades en Novell eDirectory (versiones anteriores a 8.8.7.2 y 8.8.6.7), que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio, construir ataques de cross-site scripting y llegar a comprometer los sistemas afectados. El primero de los problemas solo afecta a plataformas Windows, reside en el servicio dhost al [...]
Symantec ha publicado el boletín de seguridad SYM12-019 que corrige dos vulnerabilidades importantes en sus productos Endpoint Protection y Network Access Control. Estas podrían permitir la ejecución de código de forma remota y elevación de privilegios. Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores [...]
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto. Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto:
Apple ha publicado una nueva versión de QuickTime (la 7.7.3), que solventa nueve problemas de seguridad en su versión para Windows. Las vulnerabilidades están relacionadas con la reproducción de diferentes tipos de archivos en múltiples formatos (algunas afectan en particular a ficheros Pict, MP4, QuickTime TeXML o Targa).
Google ha liberado nueva versión final estable de su navegador web Chrome 23, solucionando 14 vulnerabilidades (alguna de alta prioridad) e implementando el sistema antirrastreo Do Not Track. Tras probarlo en la rama de desarrollo, Google ha incluido finalmente en su canal estable el sistema antirastreo Do Not Track propuesto originalmente por el desarrollador de [...]