Apple ha publicado una actualización que soluciona múltiples vulnerabilidades en Mac OS X que podrían ser aprovechadas por un atacante local o remoto para comprometer un sistema vulnerable.Apple ha publicado un parche de seguridad que corrige hasta 25 errores distintos en su sistema operativo Mac OS X. Estas vulnerabilidades podrían ser aprovechadas por un atacante para … [Leer más...] acerca de Apple publica un parche de seguridad que soluciona 25 vulnerabilidades
Archivo de abril 2007
Múltiples vulnerabilidades en varios servicios de IBM Tivoli Monitoring
Se han identificado diversas vulnerabilidades en IBM Tivoli Monitoring que podrían permitir a un atacante la ejecución de código arbitrario en sistemas afectados. Estas vulnerabilidades son causadas por un desbordamiento de buffer ocasionado al procesar cádenas con una longitud demasiado grande. Son varios los servicios que se ven afectados por este fallo: el Tivoli Universal … [Leer más...] acerca de Múltiples vulnerabilidades en varios servicios de IBM Tivoli Monitoring
Grupo de parches de abril para diversos productos Oracle
Tal y como anunciamos recientemente Oracle ha publicado un conjunto de 36 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a … [Leer más...] acerca de Grupo de parches de abril para diversos productos Oracle
Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. El pasado día 13 de abril emitíamos un boletín con carácter de urgencia previendo el potencial alcance del problema. Las sospechas se han confirmado y hoy esta vulnerabilidad supone una seria amenaza en muchos entornos.Microsoft confirmaba a través de una notificación … [Leer más...] acerca de Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
Escalada de privilegios a través de ficheros no especificados en Adobe ColdFusion MX 7.x
Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.El problema reside en la aplicación de permisos inseguros a determinados archivos y directorios. Un atacante local podría emplearlo para elevar sus privilegios en el siguiente reinicio de ColdFusion al … [Leer más...] acerca de Escalada de privilegios a través de ficheros no especificados en Adobe ColdFusion MX 7.x