Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Ejecución remota de código en Winamp y Amarok

Por Deja un comentario

Si hace pocos días se informó de un problema de seguridad en el plugin "lo que estoy escuchando" para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arbitrario de forma remota.Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus … [Leer más...] acerca de Ejecución remota de código en Winamp y Amarok

Coinciden los ciclos de actualización de Cisco, Microsoft y Oracle

Por Deja un comentario

En 48 horas han coincidido los ciclos de actualización de seguridad de tres grandes compañías: Cisco (el miércoles 14 de enero) y Microsoft y Oracle (el martes anterior), circunstancia que no se había dado hasta el momento y que sin duda ha mantenido ocupados a una buena cantidad de administradores de sistemas.Parece improbable que un administrador de grandes sistemas no posea … [Leer más...] acerca de Coinciden los ciclos de actualización de Cisco, Microsoft y Oracle

Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows

Por Deja un comentario

Tal y como adelantamos la semana pasada, este martes Microsoft ha publicado un boletín de seguridad (el MS09-001) correspondiente a su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB) que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.Las tres vulnerabilidades … [Leer más...] acerca de Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows

El gusano Conficker consigue niveles aceptables de infección, al fin y al cabo

Por Deja un comentario

En octubre, cuando Microsoft publicó su boletín MS08-067, se daba por hecho que aparecería un gusano capaz de aprovechar la vulnerabilidad, dadas sus características. No se apostaba por una infección masiva (tipo Blaster) aunque finalmente parece que está causando más daño del esperado, quizás gracias a un cambio de estrategia combinada que le está sirviendo como una eficaz vía … [Leer más...] acerca de El gusano Conficker consigue niveles aceptables de infección, al fin y al cabo

Actualización de múltiples paquetes para SuSE Linux

Por Deja un comentario

SuSE ha publicado una actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.De forma resumida, las vulnerabilidades son:* Múltiples fallos de denegación de servicio en wireshark y en varios de sus disectores: GSM SMS, PANA, KISMET, RMI, Bluetooth ACL, PRP, MATE y Q931.* Salto de restricciones de seguridad y denegación de servicio en mysql.* Una … [Leer más...] acerca de Actualización de múltiples paquetes para SuSE Linux