Daboweb | Seguridad y ayuda informática |

Ha sido encontrada una vulnerabilidad en  Apple Remote Desktop versión 3.0 cliente y servidor que puede ser explotada localmente para obtener elevados privilegios en el sistema afectado, pudiendo llevar a la ejecución de comandos arbitrariamente con privilegios de «root» bajo determinadas circunstancias. La solución pasa por actualizar la versión cliente y servidor. Fuente y más info.

Continue reading…

Según leemos en Hispasec.com, existen varias vulnerabilidades en el programa de compresion y descompresión de archivos WinZip 10, que podrían permitir  la ejecución de código. Se recomienda actualizar a la última versión 10.0 build 7245.

Continue reading…

Se ha descubierto una nueva vulnerabilidad en la ultima version de Mac OS X, la 10.4.8, parece ser que hace falta explotarla de forma local, y no afecta a los datos del ordenador, aunque si provoca una denegacion de servicio. De momento no existe parche, para leer mas, aqui.

Continue reading…

Segun publican en Kriptopolis, los portátiles que utilicen el driver BCMWL5.SYS en sus tarjetas inalambricas son vulnerables a un ataque a distancia via radiofrecuencia, para llevar a cabo este ataque no es necesario ni estar conectado a internet ni siquiera estar dentro del area de cobertura de la tarjeta, unicamente que la antena del atacante tenga suficiente potencia para llegar al objetivo del ataque.

Continue reading…

Ha sido reportada una vulnerabilidad grave en «Sage», extensión para gestionar las RSS en Firefox. El Bug puede provocar la revelación de material sensilble sobre el sistema afectado. Más información y método para comprobarlo.

Continue reading…

Ha sido localizada una vulnerabilidad en el popular cliente de mensajería instantánea Yahoo Messenger. El fallo puede ser explotado tanto local como remótamente y está catalogado como de bajo riesgo, pudiendo llevar generar ataques de denegación de servicio en la máquina afectada. La solución pasa por actualizar a la versión 8.1.0.195.

Continue reading…

Reseñamos un interesante artículo publicado hoy en hispasec.com sobre el Phishing, Malware y el entorno de la Seguridad Informática en general. Recomendamos su lectura. Malware y phishing ¿ponemos puertas al campo?.

Continue reading…

Disponibles dos nuevas versiones del Sistema de gestión de contenido (CMS) Drupal, la 4.7.4 y 4.6.10. que solventan varias vulnerabilidades explotables remótamente de las versiones anteriores. Altamente recomendable actualizar las actuales versiones en funcionamiento, segun indican en la propia web oficial.  Descarga  de las nuevas versiones de Drupal y detalles de las vulnerabilidades.

Continue reading…

Se ha detectado un fallo en el navegador Opera (versiones 9.0 y 9.01 para windows y linux) a la hora de trabajar con url’s excesivamente largas, esto puedes provocar desde la caida del navegador hasta la ejecución de código arbitrario. Se recomienda actualizar a la última versión (9.02). Información en la web de Opera (en inglés). Descarga Opera 9.02
Continue reading…

Detectadas dos nuevas vulnerabilidades que afectan al plugin para Flash, versiones 9.0.16 de Windows y 7.0.63 de Linux (posiblemente también a versiones anteriores), permite enviar peticiones HTTP arbitrarias y robo de cookies entre otras cosas. Más información en kriptópolis.
Continue reading…

Ha sido identificada una vulnerabilidad explotable tanto local como remotamente en Kerio WinRoute Firewall, pudiendo ser aprovechada por atacantes remotos para causar ataques de denegación de servicio. El problema viene dado  cuando se procesan respuestas DNS manipuladas previamente para tal fin. Las versiones acfectadas son las anteriores a la 6.2.2, la solución pasa por actualizar el software a la última versión desde aquí.

Continue reading…

Se han identificado varias vulnerabilidades en ClamAv antivirus que podrían ser explotadas por atacantes remotos para ejecutar código y provocar denegaciones de servicio. La solución pasa por actualizar a la versión 0.88.5 de este antivirus. Listado de cambios.  Descarga ClamAV

Continue reading…

Desde Symantec han sido notificadas varias vulnerabilidades en los controladores de dispositivo y en el control ActiveX de algunos de sus productos, que podrían permitir a atacantes locales ejecutar código arbitrario. La solución pasa por actualizar sus productos. Más información:  Controladores ActiveX

Continue reading…

Ha sido notificada una vulnerabilidad para el programa de mensajería y multiconferencia Skype, en su versión 1.5.99 y anteriores para Mac, que podría ser explotada por atacantes remotos. Toda la información.
La solución al problema pasa por instalar la última versión disponible 1.5.0.80. Descargar Skype para Mac OS X.

Continue reading…

Leemos en kriptopolis.org que podría existir un nuevo y grave fallo de seguridad en el navegador web Mozilla Firefox, que afectaría a sus versiones para Linux, Windows y Mac. Esta vulnerabilidad podría ser explotada desde páginas web maliciosas permitiendo la ejecución remota de código. No existe parche oficial.

Continue reading…