El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento.La vulnerabilidad … [Leer más...] acerca de Denegación de servicio en todas las versiones de Android
Archivo de abril 2012
Nuevos contenidos en la Red Temática CriptoRed (marzo de 2012)
Breve resumen de las novedades producidas durante el mes de marzo de 2012 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS EN LA RED TEMÁTICA EN EL MES DE MARZO DE 2012Actualización del documento Normas ISO de Seguridad de la Información (Carlos Ormella Meyer, Universidad del Museo Social Argentino, Argentina) … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (marzo de 2012)
Ejecución de código a través de libpng
Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual … [Leer más...] acerca de Ejecución de código a través de libpng
Actualización de seguridad para Google Chrome
Google ha publicado la nueva rama 18 de su navegador Chrome (con número de versión 18.0.1025.142) para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Esta nueva versión incluye nuevas característica incluyendo gráficos más rápidos. Además también se han corregido nueve vulnerabilidades: tres consideradas de gravedad alta, cinco de nivel medio y una calificada como … [Leer más...] acerca de Actualización de seguridad para Google Chrome
Solucionada grave vulnerabilidad en diversas suites ofimáticas libres
El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente 'libraptor' utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras.OpenOffice (Apache) ha determinado … [Leer más...] acerca de Solucionada grave vulnerabilidad en diversas suites ofimáticas libres