Seguridad

• Ejecución de código en Adobe Photoshop a través de archivos TIFF

  26 Mar 2012
  

  Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

• Suplantación de la barra de direcciones de iOS 5.1

  27 Mar 2012
  

  David Vieria-Kurz de MayorSecurity ha descubierto una nueva forma de suplantar la barra de direcciones de Safari en iOS 5.1, el Sistema Operativo en sus terminales móviles.

• Múltiples vulnerabilidades en MediaWiki

  27 Mar 2012
  

  Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos.

• Microsoft ayuda a desmantelar diversas botnets

  28 Mar 2012
  

  En una operación sin precedentes que Microsoft está llevando a cabo en colaboración con otras empresas, se está consiguiendo desmantelar muchos de los más importantes centros de control (C&C) de las botnets que usan el malware Zeus para reclutar ordenadores infectados. Como ya se hiciera en anteriores operaciones contra las botnets Waledac, Rustock y Kelihos, Microsoft ha realizado una acción coordinada alrededor del mundo para conseguir desmantelar alguno de los servidores más importantes que los ciberdelincuentes usaban para manejar y dar órdenes a los miles de ordenadores zombis que poseían. Tal y como se puede ver en este vídeo, las acciones se están llevando a cabo de forma directa, accediendo a los proveedores de servicios que alojaban estos servidores de C&C.

• Nueva actualización para Adobe Flash Player

  29 Mar 2012
  

  Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar dos nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario.

• Todo sobre el bug del protocolo RDP

  30 Mar 2012
  

  La vulnerabilidad en la implementación del protocolo RDP es, sin lugar a dudas, la noticia en materia de vulnerabilidades de lo que llevamos de año. Aun a pesar de que la opción que habilita gestionar el escritorio remoto viene desactivada por defecto en los sistemas Windows, son muchos los equipos, sobretodo en entornos corporativos que sí tienen habilitada esa opción y son, por tanto, susceptibles a sufrir ataques que se aprovechen de esta vulnerabilidad.

• Opera 11.62 soluciona varios problemas de seguridad

  30 Mar 2012
  

  El navegador Opera ha publicado su última versión 11.62 que soluciona ocho vulnerabilidades presentes en todas las versiones anteriores para las plataformas Windows, Linux/Unix y Mac.

• Diversas vulnerabilidades en Wireshark

  30 Mar 2012
  

  Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.

• Solucionada grave vulnerabilidad en diversas suites ofimáticas libres

  03 Abr 2012
  

  El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente 'libraptor' utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras.

• Actualización de seguridad para Google Chrome

  04 Abr 2012
  

  Google ha publicado la nueva rama 18 de su navegador Chrome (con número de versión 18.0.1025.142) para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Esta nueva versión incluye nuevas característica incluyendo gráficos más rápidos. Además también se han corregido nueve vulnerabilidades: tres consideradas de gravedad alta, cinco de nivel medio y una calificada como baja.