Archivos de la categoría ‘03.Vulnerabilidades’

Ya nos puedes seguir TWITTER y asi podras mantenerte informado y actualizado sobre todo lo que a informatica y seguridad se refiere.

Nuevas variantes de vulnerabilidades que afectan al Linux de Kernel

Variantes en vulnerabilidades que afectan a Oracle Java SE y Java for Business

NUEVA VULNERABILIDAD, HP OpenView Network Node Manager CVE-2010-1964 Remote Buffer Overflow Vulnerability

Un troyano de Linux hace saltar todas las alarmas

La pornografía online, riesgo de malware

NUEVA VULNERABILIDAD, Microsoft Windows Help And Support Center Trusted Document Whitelist Bypass Vulnerability

Abode lanza su boletin de seguridad, antes de lo previsto

Llega la copa mundial de futbol 2010 y tambien llegan los problemas!!!

SIGUENOS EN vulnerabilityteam.blogspot.com

Microsoft Windows is prone to a remote code-execution vulnerability that affects the Canonical Display Driver. A successful exploit of this vulnerability can allow a remote attacker to execute arbitrary code with SYSTEM-level privileges.

The following are vulnerable:

LEER MAS

Adobe ha publicado una actualizacion para corregir multiples vulnerabilidades  en Adobe Shockwave Player 11.5.6.606 y versiones anteriores, tanto en sistemas operativos Windows como Macintosh. Explotar estas vulnerabilidades podria ocacionar la ejecucion de codigo arbitrario en los equipos afectados.

Original release date: May 12, 2010

vulnerabilidades relacionadas.

Security update available for Shockwave Player

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: us-cert.org

Se ha descubierto una vulnerabilidad “altamente crítica” en este navegador que permite a un atacante ejecutar código malicioso.

De acuerdo con el informe de Secunia, la vulnerabilidad se debe a un error de Safari al manejar las ventanas padre y puede ser explotada cuando, por ejemplo, visitamos una página web especialmente diseñada y cerramos una ventana emergente (popup) que haya sido abierta. Dicho agujero de seguridad se ha confirmado en la última versión 4.0.5 de Safari para Windows y Mac OS X.

El código para explotar la vulnerabilidad ya circula en la red, y aunque por ahora Apple no ha dicho nada sobre este reporte, seguramente ya se encuentra trabajando en una corrección. De momento, según el U.S CERT, la única forma de mitigar el fallo es desactivando la ejecución de Javascript en Safari.

fuente: opensecurity.es


Cisco IronPort Desktop Flag Plug-in for Outlook is prone to an information-disclosure vulnerability.

An attacker can exploit this issue to gain access to sensitive information that may lead to further attacks. Cisco IronPort Desktop Flag Plug-in for Outlook versions 6.2.4.3, up to but not including 6.5.0-006, are vulnerable.

This issue is being tracked by Cisco IronPort bug 65623.

REFERENCIA DE LA VULNERABILIDAD

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com


Multiples vulnerabilidades encontradas en Adobe ColdFusion y Adobe Schockwave Player.

fuente: securityfocus.org