Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Cambio de contraseña de administración en routers Linksys WRT54GC

Por Deja un comentario

Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.El error existe debido a una falta de comprobación de las … [Leer más...] acerca de Cambio de contraseña de administración en routers Linksys WRT54GC

De nuevo, "0 day" en Adobe Acrobat

Por Deja un comentario

Adobe ha confirmado que existe otra grave vulnerabilidad en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar código en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).Adobe ha publicado en su blog una alerta, reconociendo un grave fallo de seguridad del que se conocen todos los detalles, e incluso existe exploit … [Leer más...] acerca de De nuevo, "0 day" en Adobe Acrobat

Microsoft publica la versión 2.0 de "La protección de datos personales. Soluciones en entornos Microsoft."

Por Deja un comentario

Seis años después de su primera versión, Microsoft publica esta guía práctica, gratuitamente en formato electrónico, que ayuda a aplicar una parte de la Ley orgánica de Protección de Datos (LOPD) para quien trabaje con software de Microsoft. El libro también puede ayudar a entender de forma práctica esta ley. A principios de 2008 se aprobó el nuevo Real Decreto 1720/2007 que … [Leer más...] acerca de Microsoft publica la versión 2.0 de "La protección de datos personales. Soluciones en entornos Microsoft."

Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior

Por Deja un comentario

Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores.Se trata de una regresión (un problema ya corregido en el pasado) que vuelve a quedar expuesto tras una actualización. Después … [Leer más...] acerca de Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior

Vulnerabilidades de cross-site scripting en productos SAP

Por Deja un comentario

Se han descubierto diversas vulnerabilidades en el motor SAP CFolders que podrían permitir a un atacante remoto realizar ataques de cross site scripting.cFolders (Collaboration Folders) es una aplicación web para colaboración e intercambio de información. cFolders se integra en SAP ECC, SAP Product Lifecycle Management (PLM), SAP Supplier Relationship Management (SRM), SAP … [Leer más...] acerca de Vulnerabilidades de cross-site scripting en productos SAP