Se ha anunciado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.x y 7.0), que podría permitir a un atacante la obtención de información sensible. IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP … [Leer más...] acerca de Acceso a información sensible en IBM WebSphere Application Server
Archivo de mayo 2010
Diversas vulnerabilidades en 3Com Intelligent Management Center (IMC)
Se han anunciado cuatro vulnerabilidades en 3Com Intelligent Management Center (IMC) versiones anteriores a la 3.3 SP2 (R2606P13), que podrían permitir a unatacante conseguir información sensible o evitar restricciones de seguridad.El primero de los problemas se debe a errores de validación de entrada en el script "imc/report/DownloadReportSource" al procesar los parámetros … [Leer más...] acerca de Diversas vulnerabilidades en 3Com Intelligent Management Center (IMC)
Actualizaciones de seguridad de Java para Apple Mac OS X
Apple ha lanzado nuevas actualizaciones de seguridad de Java para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventan un gran número de vulnerabilidades que podrían ser aprovechadas con diversos efectos. Esta es la séptima actualización de Java para Mac OS X 10.5 (Java para Mac OS X 10.5 Update 7) y la segunda para MAC OS X 10.6 (Java para Mac OS X 10.6 Update 2). … [Leer más...] acerca de Actualizaciones de seguridad de Java para Apple Mac OS X
Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)
Microsoft ha advertido sobre una vulnerabilidad que en realidad se hizo pública hace meses, y que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar solo si el componente Aero está activo. La vulnerabilidad se ha descubierto a través del popular visor gratuito de imágenes Irfanview.El fallo se encuentra en el renderizado de imágenes con la … [Leer más...] acerca de Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)
Se celebra en Valencia el próximo Asegúr@IT 8
El próximo viernes 9 de julio se celebra en Valencia el evento Asegúr@IT en su octava edición. Cuenta con la partición de ponentes de empresas como Microsoft, Wintercore, Informatica64, Taddong e Hispasec además de representantes del blog Security By Default.Los ponentes serán Rubén Santamarta, Chema Alonso, Sergio de los Santos, Alejandro Ramosm David Pérez y José Picó y … [Leer más...] acerca de Se celebra en Valencia el próximo Asegúr@IT 8