 |
| Menú Principal | |
| Anuncios | |
| Usuarios online | |
Actualmente hay 10 invitados, 0 miembro(s) conectado(s).
Eres un usuario anónimo. Puedes registrarte aquí | |
| Contra la SGAE | |
| |
 | Elevación de privilegios en el kernel Linux 2.6.x |
 Extraído de Hispasec:
Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
|
|
|
Enviado por bhean el Lunes, 10 agosto a las 17:46:35 (238 Lecturas)
(Leer más... | 807 bytes más | Puntuación 0)
|
|
|
| Actualización de seguridad para Apple Mac OS X v10.5.8 |
Extraído de Hispasec:
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.
|
|
|
Enviado por bhean el Lunes, 10 agosto a las 17:43:58 (234 Lecturas)
(Leer más... | 884 bytes más | Puntuación 0)
|
|
|
| Un fallo en Perl permite falsificar certificados SSL |
Extraído de Hispasec:
Se ha detectado un error en la validación de certificados en la clase IO::Socket::SSL del modulo IO::Socket::INET de Perl. El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado.
|
|
|
Enviado por bhean el Miércoles, 08 julio a las 12:36:02 (336 Lecturas)
(Leer más... | 1251 bytes más | Puntuación 0)
|
|
|
| Posible ejecución de código a través de SMS en iPhone |
Extraído de Hispasec:
Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si
necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.
|
|
|
Enviado por bhean el Viernes, 03 julio a las 15:43:04 (308 Lecturas)
(Leer más... | 2445 bytes más | Puntuación 0)
|
|
|
| Corregidas dos vulnerabilidades en Apache Tomcat |
Extraído de Hispasec:
Se han publicado actualizaciones para corregir dos vulnerabilidades en Apache Tomcat, que podrían ser explotadas para provocar denegaciones de servicio o descubrir información sensible.
|
|
|
Enviado por bhean el Viernes, 05 junio a las 13:16:45 (314 Lecturas)
(Leer más... | 2015 bytes más | Puntuación 0)
|
|
|
| iTunes 8.2 soluciona una vulnerabilidad de desbordamiento de búfer |
Extraído de Hispasec
Apple ha publicado la versión 8.2 de iTunes que incluye una actualización destinada a corregir una vulnerabilidad en iTunes por la que un atacante remoto podría ejecutar código arbitrario en los sistemas afectados.
|
|
|
Enviado por bhean el Jueves, 04 junio a las 12:13:08 (273 Lecturas)
(Leer más... | 1423 bytes más | Puntuación 0)
|
|
|
| Grave fallo de seguridad en Soulseek |
Extraído de Hispasec:
Se ha encontrado un problema de ejecución de código arbitrario en Soulseek que podría permitir a un atacante atacar a cualquier usuario conectado a la red. Se trata de una de las primeras vulnerabilidades graves y hechas públicas de este programa.
|
|
|
Enviado por bhean el Miércoles, 27 mayo a las 11:57:02 (292 Lecturas)
(Leer más... | 1666 bytes más | Puntuación 0)
|
|
|
| Grave vulnerabilidad en IIS. De vuelta a fallos de principios de década |
Extraído de Hispasec:
Desde hace unos días, estamos viviendo una especie de desafortunada vuelta a principios de esta década por culpa de un grave fallo de seguridad en Internet Information Server, el servidor web de Microsoft.
|
|
|
Enviado por bhean el Lunes, 18 mayo a las 17:32:42 (376 Lecturas)
(Leer más... | 6591 bytes más | Puntuación 0)
|
|
|
| Cambio de contraseña de administración en routers Linksys WRT54GC |
Extraído de Hispasec:
Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.
|
|
|
Enviado por bhean el Lunes, 04 mayo a las 10:33:43 (525 Lecturas)
(Leer más... | 910 bytes más | Puntuación 0)
|
|
|
| De nuevo, "0 day" en Adobe Acrobat |
Extraído de Hispasec:
Adobe ha confirmado que existe otra grave vulnerabilidad en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar código en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).
|
|
|
Enviado por bhean el Miércoles, 29 abril a las 18:24:31 (281 Lecturas)
(Leer más... | 2337 bytes más | Puntuación 0)
|
|
| |
| Anuncios | |
| Login | |
|
¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. | |
| Encuesta | |
| Noticias | |
|
Hoy aún no hay una Gran Historia. | |
| Noticias pasadas | |
| Martes, 14 abril | | · | Vulnerabilidad local en PGP Desktop permite la elevación de privilegios |
| Jueves, 02 abril | | · | Múltiples vulnerabilidades en VMWare ESX 3.x |
| Miércoles, 25 marzo | | · | Routers, modems y botnets |
| Lunes, 23 marzo | | · | Otro Blue Pill de Joanna Rutkowska |
| Lunes, 09 febrero | | · | Denegación de servicio local en el kernel de Linux 2.6.x |
| Jueves, 08 enero | | · | Denegación de servicio en cliente NFS de Solaris |
| Viernes, 07 marzo | | · | Cross-site scripting en Check Point VPN-1 UTM Edge |
| Martes, 26 febrero | | · | Actualización de BIND 8 para Sun Solaris 8 y 9 |
| Lunes, 17 diciembre | | · | Ejecución de código en software distribuido con portátiles HP |
| Miércoles, 21 noviembre | | · | Denegaciones de servicio en el kernel 2.6.x de Linux |
| Jueves, 15 noviembre | | · | Escalada de privilegios en Oracle Database 11g |
| Martes, 13 noviembre | | · | Acceso a routers vulnerables de uso doméstico |
| Lunes, 01 octubre | | · | Elevación local de privilegios en el kernel bajo plataformas de 64 bits |
| Jueves, 07 junio | | · | Graves vulnerabilidades en Internet Explorer y Mozilla Firefox |
| · | Tres vulnerabilidades en PHP 5.x |
| · | Badbunny, una prueba de concepto que aprovecha las macros de OpenOffice |
| · | Escalada de privilegios a través de fallos en MySQL 5 y 4 |
| · | Varias vulnerabilidades en Samba 3.x |
| · | Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux |
| Viernes, 19 enero | | · | Dos vulnerabilidades de denegación de servicio en Squid 2.x |
| Miércoles, 17 enero | | · | Denegación de servicio en Snort |
| · | Ejecución de código arbitrario en MIT Kerberos V5 1.x |
| · | Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOS |
| · | Desbordamiento de búfer en Eudora WordMail Server 3 |
| · | Oracle sigue el modelo Microsoft y notifica con antelación sus parches |
| · | Actualizaciones por vulnerabilidad en StarOffice |
| · | Cuatro boletines de seguridad de Microsoft en enero |
| · | Vulnerabilidad en OpenOffice por problemas con archivos WMF |
| · | Diversos problemas en Cisco Clean Access 3 |
| · | Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows |
Artículos Viejos
| |
|
|
