IBM ha publicado una actualización para corregir dos nuevas vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) por el cual un atacante podría conseguir provocar denegaciones de servicio o evitar restricciones de seguridad.El primero de los problemas se debe a un desbordamiento de búfer en la función escalar "REPEAT", que podría permitir la caída del … [Leer más...] acerca de IBM corrige dos vulnerabilidades en IBM DB2
Archivo de abril 2010
¿Cómo va el programa de recompensas de Google Chrome?
A principios de año, Google inició un programa de incentivos dirigido a investigadores de seguridad externos. Dicho programa consistía en pagos desde los 500 hasta los 1.337 dólares de los fallos más graves, concretamente aquellos etiquetados de gravedad alta o crítica. Una iniciativa inspirada, como Google reconoce, en el programa de recompensas de la fundación Mozilla.El … [Leer más...] acerca de ¿Cómo va el programa de recompensas de Google Chrome?
Microsoft volverá a publicar el parche del boletín MS10-025
Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita.La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica. El problema puede permitir a un atacante remoto ejecutar código arbitrario a través … [Leer más...] acerca de Microsoft volverá a publicar el parche del boletín MS10-025
Actualización de McAfee provoca un falso positivo sobre un proceso del sistema
Hoy no está siendo un día fácil para muchos administradores. A las 14:00 horas GMT del 21 de abril, McAfee liberó un nuevo fichero DAT de actualización de firmas, el 5958. Dicho fichero contiene información que el motor del antivirus usa para la detección de amenazas, sin embargo su instalación ha provocado que cientos de miles de sistemas se quedaran inutilizados.El DAT 5958 … [Leer más...] acerca de Actualización de McAfee provoca un falso positivo sobre un proceso del sistema
Desbordamiento de búfer en ActiveX de HP Operations Manager
Se ha confirmado la existencia de una vulnerabilidad en HP Operations Manager para Windows, que un atacante remoto podría emplear para comprometer los sistemas vulnerables. El software HP Operations Manager es la solución en el mercado de HP para la gestión de eventos distribuidos, sistemas y disponibilidadEl problema reside en desbordamientos de búfer en los controles ActiveX … [Leer más...] acerca de Desbordamiento de búfer en ActiveX de HP Operations Manager