La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto "crítico", uno de ellos con gravedad "alta" y un último … [Leer más...] acerca de La fundación Mozilla publica siete boletines de seguridad para sus productos
Archivo de diciembre 2011
Ejecución remota de código en TYPO3
Se ha publicado un parche para las versiones 4.5.x y 4.6.x de TYPO3, destinado a solucionar un fallo de ejecución remota de código.TYPO3 es un gestor CMS web e intranet, de software libre licenciado bajo licencia GPLv3 para PHP. Se enfoca al nivel empresarial, según las estadísticas W3Techs se sitúa en uso por detrás de Drupal o Joomla. El error se encuentra en … [Leer más...] acerca de Ejecución remota de código en TYPO3
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados. La primera de las vulnerabilidades, con CVE-2011-2462, ya fue anunciada anteriormente en el aviso de seguridad APSA11-04, … [Leer más...] acerca de Actualizaciones de seguridad para Adobe Reader y Acrobat
Cross-Site Scripting en Zabbix
Se han anunciado dos vulnerabilidades en Zabbix que podrían permitir a un atacante remoto llevar a cabo ataques Cross-Site Scripting. Zabbix es un sistema open source de monitorización redes, disponible para múltiples plataformas, que permite monitorizar el rendimiento, disponibilidad e integridad de los equipos y servicios que se están ejecutando en ellos. Entre sus … [Leer más...] acerca de Cross-Site Scripting en Zabbix
Cross-Site Scripting en Nagios XI
Se han anunciado múltiples vulnerabilidades en Nagios XI que podrían permitir a un atacante remoto llevar a cabo ataques Cross-Site Scripting. Nagios es un sistema de monitorización redes, que mantiene una vigilancia tanto del hardware de los equipos como del software instalado en ellos, avisando ante cualquier cambio, intrusión, escasez de recursos, etc. a través de diferentes … [Leer más...] acerca de Cross-Site Scripting en Nagios XI