|
Seguridad - Alertas Aquí se recopilan todas las alertas víricas, bugs y demás avisos de interés...
|
|
escrito por Redaccion
|
|
Friday, 14 de December de 2007 |
|
 Se encuentra disponible para su descarga e instalación, una importante actualización de Quicktime 7.3.1 para Mac OS X v10.3.9, Mac OS X v10.4.9, Mac OS X v10.5, Windows Vista y Windows XP SP2.
Esta actualización, solventa varias vulnerabilidades de versiones anteriores que entre otras, podrían permitir a un atacante la ejecución remota de código y la toma decontrol del sistema afectado.
Se recomienda a todos los usuarios de esta aplicación su actualización a la mayor brevedad posible.
Descargas de QuickTime 7.3.1 para Panther, Tiger, Leopard, Windows Vista y XP Sp-2
|
|
|
escrito por Redaccion
|
|
Monday, 03 de December de 2007 |
|
 Se han notificado varias vulnerabilidades en el reproductor VLC Media Player de videolan, que podrían ser explotadas por atacantes remotos y comprometer los sistemas afectados. Estarían en riesgo todos aquellos sistemas que contasen con versiones VLC 0.86c y anteriores.
La solución pasa por actualizar a la mayor brevedad posible a la última versión de VLC 0.86d, donde además se han corregido algunos bugs de versiones anteriores y se han mejorado funcionalidades del programa, tanto para sistemas Windows, como para Linux y Mac OS X.
Recordemos que VLC es un reproductor multimedia con licencia GNU, muy liviano y capaz de reproducir por sí mismo y sin necesidad de una instalación prévia de codecs expecíficos gran cantidad de formatos multimedia.
En equipos con sistema operativo Windows, una vez descargada la nueva versión e iniciada la instalación, el propio programa se encarga de desinstalar la anterior e instalar la nueva en el mismo proceso. |
|
|
escrito por Dabo
|
|
Friday, 23 de November de 2007 |
 La práctica de registro de dominios con nombres similares a los de webs de renombre no es algo nuevo, alguna vez hemos informado sobre el gran negocio que supone para la industria del malware y el beneficio que genera este tipo de actividad. También sin querer causar ningún daño en el visitante que ocasionalmente llega a esos sitios escribiendo en la barra de direcciones un vínculo erróneo, similar al original, se pretende que una vez dentro de la página acceda a la publicidad con los consiguientes ingresos que este hecho conlleva.
Pero en esta ocasión, es la empresa de seguridad McAfee quien advierte de la práctica a gran escala del registro fraudulento de dominios para todo tipo de actividades ilícitas. La citada compañía ha publicado un inquietante informe denominado “What’s In A Name: The State of Typo-Squatting 2007" en el que se detallan estas prácticas y como añadido se relacionan diversas direcciones creadas ex-profeso para tal fin. |
|
|
escrito por Redaccion
|
|
Thursday, 22 de November de 2007 |
|
 Reaparecen viejos fantasmas. Hace aproximadamente un año Apple Mail fue parcheado por un problema de seguridad en los sistemas Tiger, esta vulnerabilidad podía ser explotada al acceder a los datos MIME de los archivos incrustados en los correos, de tal modo que al intentar abrir un archivo manipulado, este podría mandar ejecutar cualquier programa instalado en nuestro sistema.
Pues bien, esta vulnerabilidad que como ya indicamos se solucionó en la anterior versión Tiger, ha vuelto a aparecer en Leopard. Apple tropieza dos veces en la misma piedra, y son estos detalles los que más debería cuidar para que MAC OS sea un sistema operativo de referencia.
|
|
|
escrito por Redaccion
|
|
Wednesday, 14 de November de 2007 |
|
 Existe una vulnerabilidad de suplantación en los servidores DNS de Windows que podría permitir a un atacante suplantar o redireccionar el tráfico de Internet desde ubicaciones legítimas. Estarían afectados los sistemas Windows 2000 y Windows Server 2003.
La solución pasa por actualizar los sistemas afectados con la actualización MS-07-062 catalogada como importante y disponible desde el update automático del propio sistema, o bien, descargando e instalando la actualización desde la web de descargas de Microsoft.
|
|
|
escrito por Redaccion
|
|
Wednesday, 14 de November de 2007 |
|
Existe una vulnerabilidad crítica de ejecución remota de código en la manera en que el shell de Windows trata determinados URI por la que un atacante podría aprovechar esta vulnerabilidad y ejecutar código arbitrario. Estarían afectados todos los sistemas Windows XP y Windows Server 2003.
La solución pasa por actualizar los sistemas afectados con la actualización MS-07-061 disponible desde el update automático del propio sistema, o bien, descargando e instalando la actualización desde la web de descargas de Microsoft. |
|
|
escrito por Redaccion
|
|
Monday, 12 de November de 2007 |
 Se han notificado hasta siete (7) vulnerabilidades en PHP, que podrían ser explotadas por atacantes y causar denegaciones de servicio o comprometer sistemas vulnerables entre otras.
La solución a estas vulnerabilidades pasa por actualizar a la versión 5.2.5. Cambios en la nueva versión.
Descargar PHP 5.2.5. |
|
|
escrito por Dabo
|
|
Friday, 02 de November de 2007 |
 Diversos medios especializados en seguridad, se están haciendo eco de la aparición de un troyano que afecta a Mac OS X. Se camufla como un plugin de Quicktime en páginas con contenido para adultos y pide contraseña de administrador para ejecutarse, una vez el troyano se ha instalado en el sistema afectado, cambia las DNS y redirecciona el tráfico hacia sitios de Phising y de contenido pornográfico. Se recomienda extremar las precauciones a todos los usuarios de Mac OS X ante esta amenaza. |
|
|
escrito por Redaccion
|
|
Saturday, 27 de October de 2007 |
 Acaba de liberarse hace unas horas la versión 2.3.1 de Wordpress, un popular sistema de publicación y gestión de blogs. Solventa más de 20 vulnerabilidades en el CMS de versiones anteriores de esta rama. Se recomienda actualizar a la mayor brevedad.
Descarga de Wordpress 2.3,1 y más info |
|
|
escrito por Redaccion
|
|
Wednesday, 24 de October de 2007 |
 Como ya indicábamos hace unos días aquí, existen varias vulnerabilidades críticas en Adobe Acrobat Reader que podrían permitir su explotación a un atacante y tomar el control del sistema afectado. Afectaría a aquellos sistemas con Windows XP y el navegador Internet Explorer 7.
La solución pasa por actualizar a las versiones 8.1.1 de Adobe Acrobat Reader, disponibles en la web oficial del programa, o bien mediante las actualizaciones desde el propio programa. |
|
|
escrito por Redaccion
|
|
Monday, 22 de October de 2007 |
 Se han notificado dos vulnerabilidades en el navegador web Opera, clasificadas como muy severas desde la propia web del programa, aqui y aqui.
La solución pasa por actualizar a la versión de Opera 9.24 que ya notificábamos la pasada semana. |
|
|
escrito por Redaccion
|
|
Sunday, 21 de October de 2007 |
 Se han notificado varias vulnerabilidades en el gestor de correo electrónico Mozilla Thunderbird, causadas por una corrupción de memoria, que podrían ser explotadas para provocar una denegación de servicio y/o tomar el control de los sistemas afectados. Mozilla Thunderbird comparte el motor de navegación de Firefox y podría ser vulnerable si el Javascript se encuentra habilitado. En la configuración por defecto del programa se encuentra deshabilitado, por lo que el mayor riesgo estaría en aquellos equipos en los que el usurio varió este parámetro. Si no lo has hecho ya, sería más que recomendable comenzases por actualizar a Mozilla Firefox 2.0.0.8 y seguir las indicaciones para Thunderbird que se indican a continuación. |
|
Leer más...
|
|
|
escrito por Redaccion
|
|
Friday, 19 de October de 2007 |
 Según leemos en vsantivirus, podría existir una vulnerabilidad en el reproductor Real Player, que estaría siendo explotada y permitiría la instalación de software malintencionado en los equipos, simplemente a través de la visualización de una página web debidamente modificada. Por el momento, no existe actualización para esta vulnerabilidad, (zero-day). Leer más... |
|
| | << Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Final >>
| | Resultados 47 - 69 de 540 |
|
|
Seguridad - Alertas 
--
--
