Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario.Los detalles técnicos se han hecho públicos, así como el código fuente y el programa necesarios para aprovechar el fallo. El exploit se aprovecha de la forma en la que el controlador win32k.sys … [Leer más...] acerca de 0 day: Elevación de privilegios en Microsoft Windows
Archivo de noviembre 2010
Congreso de Seguridad en Cómputo en México
Del 24 de noviembre al 1 de diciembre se celebrará en México el "Congreso Seguridad en Cómputo 2010". Este evento está organizado por la Universidad Nacional Autónoma de México a través de la Subdirección de Seguridad de la Información/UNAM-CERT de la Dirección General de Cómputo y de Tecnologías de Información y ComunicaciónEl Congreso Seguridad en Cómputo 2010 está dividido … [Leer más...] acerca de Congreso de Seguridad en Cómputo en México
Actualización de seguridad de Apple Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 4.1.3 y 5.0.3) que solventan múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen … [Leer más...] acerca de Actualización de seguridad de Apple Safari
Adobe publica la versión X de Reader
Adobe ha publicado una nueva versión de su lector de archivos pdf. Se trata de una completa renovación con interesantes novedades en el apartado de seguridad.Si hacemos una simple búsqueda en cualquier base de datos de vulnerabilidades, sin duda, encontraremos al Reader de Adobe en los primeros puestos de los resultados. Reader ha sido el blanco de investigadores de seguridad y … [Leer más...] acerca de Adobe publica la versión X de Reader
Dos vulnerabilidades en Wireshark
Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12. Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a … [Leer más...] acerca de Dos vulnerabilidades en Wireshark