http://www.bhean.com BhEaN.CoM es-es http://www.bhean.com/modules.php?name=News&file=article&sid=1296 Extraído de <a href="Http://www.hispasec.com" target="_blank">Hispasec</a>:<br /> Este viernes los servidores de la fundación Apache presentaron durante unas cuantas horas una escueta página informando que se encontraban investigando un incidente en sus servidores. http://www.bhean.com/modules.php?name=News&file=article&sid=1295 Extraído de <a href="http://www.hispasec.com" target="_blank">Hispasec</a>:<br />Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados. http://www.bhean.com/modules.php?name=News&file=article&sid=1294 Extraído de <a href="http://www.hispasec.com" target="_blank">Hispasec</a>:<br />Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos. http://www.bhean.com/modules.php?name=News&file=article&sid=1293 Extraído de <a target="_blank" href="http://www.hispasec.com">Hispasec</a>:<br />Se ha detectado un error en la validación de certificados en la clase IO::Socket::SSL del modulo IO::Socket::INET de Perl. El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado. http://www.bhean.com/modules.php?name=News&file=article&sid=1292 Extraído de <a href="http://www.hispasec.com" target="_blank">Hispasec</a>:<br />Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima. http://www.bhean.com/modules.php?name=News&file=article&sid=1291 Extraído de <a href="http://www.hispasec.com" target="_blank">Hispasec</a>:<br />Unos investigadores australianos acaban de dar con una nueva combinación de métodos para provocar colisiones en el algoritmo de hash SHA1 de forma mucho más rápida. Sólo se necesitarían 2 elevado a 52 intentos. Esto podría resultar en ataques prácticos posibles a este sistema de hash. http://www.bhean.com/modules.php?name=News&file=article&sid=1290 Extraído de <a href="http://www.hispasec.com" target="_blank">Hispasec</a>:<br />Se han publicado actualizaciones para corregir dos vulnerabilidades en Apache Tomcat, que podrían ser explotadas para provocar denegaciones de servicio o descubrir información sensible. http://www.bhean.com/modules.php?name=News&file=article&sid=1289 Extraído de <a target="_blank" href="http://www.hispasec.com">Hispasec</a><br />Apple ha publicado la versión 8.2 de iTunes que incluye una actualización destinada a corregir una vulnerabilidad en iTunes por la que un atacante remoto podría ejecutar código arbitrario en los sistemas afectados. http://www.bhean.com/modules.php?name=News&file=article&sid=1288 Extraído de <a target="_blank" href="http://www.hispasec.com">Hispasec</a>:<br /> Se ha encontrado un problema de ejecución de código arbitrario en Soulseek que podría permitir a un atacante atacar a cualquier usuario conectado a la red. Se trata de una de las primeras vulnerabilidades graves y hechas públicas de este programa. http://www.bhean.com/modules.php?name=News&file=article&sid=1287 Si estais leyendo ésto, significa que no solo nuestro amigo Manuel y GoogleBot se pasan por esta web de vez en cuando, sino que hay más gente ahí detrás... XDDDD. Para todos ellos, y después de mucho tiempo sin ellos, tenemos otro de los geniales&nbsp; monólogos que Manuel escribe. Esta vez, dedicado al dia del Orgullo Friki<br />