Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de agosto 2011

Ejecución remota de código en BlackBerry Enterprise Server

Por Deja un comentario

BlackBerry ha publicado una nueva actualización para corregir cinco graves vulnerabilidades en BlackBerry Enterprise Server. Los problemas podrían permitir a un atacante remoto ejecutar código arbitrario mediante imágenes PNG o TIFF especialmente manipuladas.Los CVE de las vulnerabilidades, identificados con una puntuación CVSS de 10.0 (críticos), son: CVE-2010-1205, … [Leer más...] acerca de Ejecución remota de código en BlackBerry Enterprise Server

Adobe publica cinco boletines de seguridad

Por Deja un comentario

Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades.En el boletín, APSB11-19 se tratan siete vulnerabilidades para Adobe Shockwave Player 11.6.0.626 (y versiones anteriores) en sistemas Windows y … [Leer más...] acerca de Adobe publica cinco boletines de seguridad

Boletines de seguridad de Microsoft en agosto

Por 1 comentario

Tal y como adelantamos, este martes Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico", mientras que diez se clasifican como "importantes" y uno como "moderado". En total se han resuelto … [Leer más...] acerca de Boletines de seguridad de Microsoft en agosto

Múltiples vulnerabilidades en TYPO3

Por Deja un comentario

Según un nuevo reporte oficial de seguridad, se han descubierto 12 vulnerabilidades en TYPO3, relacionadas con Cross-site scripting, revelación de información, denegación de servicio y fallos en las políticas de seguridad en general.TYPO3 es un gestor CMS web e intranet, enfocado al nivel empresarial, situándose por detrás de Drupal o Joomla a nivel de uso, según las … [Leer más...] acerca de Múltiples vulnerabilidades en TYPO3

Blackhat 2011: Presentación del "battery hack" y su solución

Por Deja un comentario

Como ya comentamos en una anterior UAD (http://www.hispasec.com/unaaldia/4656), el Dr. Charlie Miller había encontrado una vulnerabilidad en las baterías utilizadas por algunos Macbook de Apple, que compartían una idéntica contraseña para acceder al control y monitorización de las mismas.La presentación realizada por Miller en la Blackhat 2011 (Las Vegas, EEUU), desgrana y … [Leer más...] acerca de Blackhat 2011: Presentación del "battery hack" y su solución