Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.El problema que se ha reportado a … [Leer más...] acerca de Desbordamiento de búfer en Novell ZENworks
Archivo de febrero 2011
Múltiples vulnerabilidades en Oracle Java SE y Java for Business
Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados.Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, HotSpot, JAXP, 2D, XML … [Leer más...] acerca de Múltiples vulnerabilidades en Oracle Java SE y Java for Business
Ejecución remota de código en Cisco Security Agent
Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código. El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir … [Leer más...] acerca de Ejecución remota de código en Cisco Security Agent
Publican una grave vulnerabilidad que afecta a entornos con Directorio Activo
Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna. No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad, aunque no se ha pronunciado oficialmente, es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros investigadores de seguridad … [Leer más...] acerca de Publican una grave vulnerabilidad que afecta a entornos con Directorio Activo
Participación de Hispasec en la XIV Convención Informática 2011
Hispasec participó con una charla sobre el panorama actual del malware en la XIV Convención y Feria Internacional Informática 2011 que tuvo lugar del 7 al 11 de febrero en La Habana, Cuba.El contexto de la participación de Hispasec fue el del X Seminario Iberoamericano de la Seguridad en las Tecnologías de la Información, aunque la convención contenía multitud de congresos, … [Leer más...] acerca de Participación de Hispasec en la XIV Convención Informática 2011