Cisco ha publicado varias actualizaciones que corrigen vulnerabilidades en CISCO PIX y CISCO ASA que podrían permitir a un atacante remoto provocar una denegación de servicio o acceder a información sensible.* Se han corregido múltiples errores en la inspección SIP (Session Initiation Protocol). Un atacante remoto podría usarlos para provocar una denegación de servicio. Se … [Leer más...] acerca de Múltiples vulnerabilidades en CISCO PIX y ASA
Archivo de septiembre 2008
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro a Windows Media Encoder y el último a Office.Si en agosto fueron once boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro … [Leer más...] acerca de Microsoft publicará cuatro boletines de seguridad el próximo martes
Actualización de seguridad para Wireshark
Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de servicio.Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada … [Leer más...] acerca de Actualización de seguridad para Wireshark
Escalada de privilegios a través de smgshr.exe en OpenVMS 7.x y 8.x
HP ha corregido una vulnerabilidad en OpenVMS 7.x y 8.x que podría permitir a un atacante local escalar privilegios.La vulnerabilidad se debe a un error de límites, del que no se han ofrecido detalles, en "smgshr.exe". Un atacante local podría provocar un desbordamiento de búfer basado en pila y ejecutar código con privilegios elevados.Los sistemas afectados son:* OpenVMS para … [Leer más...] acerca de Escalada de privilegios a través de smgshr.exe en OpenVMS 7.x y 8.x
El "secuestro" del portapapeles
Desde finales del mes pasado, muchos usuarios están detectando un comportamiento extraño en su portapapeles. A la hora de copiar y pegar cualquier dato, encuentran que siempre aparece almacenada en este memoria una misma dirección de Internet, que no recuerdan haber copiado nunca. Copian algún dato en su "clipboard", y cuando van a pegarlo esa información ya ha sido modificada … [Leer más...] acerca de El "secuestro" del portapapeles