Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios. Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones … [Leer más...] acerca de Corregidas dos vulnerabilidades en Joomla!
Archivo de junio 2012
Elevación de privilegios a través de Symantec LiveUpdate Administrator
Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator que podría permitir a un atacante local elevar privilegios. LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de … [Leer más...] acerca de Elevación de privilegios a través de Symantec LiveUpdate Administrator
Elevación de privilegios en los procesadores de 64 bits de Intel
Se ha hecho público un problema de elevación de privilegios que afecta a varios sistemas operativos de 64 bits y software de virtualización que corran bajo microprocesadores de Intel.El problema ha sido descubierto por Rafal Wojtczuk, que hablará de ello en la Black Hat 2012 en julio. La vulnerabilidad está basada a su vez en un fallo similar encontrado en el kernel de Linux en … [Leer más...] acerca de Elevación de privilegios en los procesadores de 64 bits de Intel
XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
La Reunión Española sobre Criptología y Seguridad de la Información (RECSI) es el congreso científico referente español en el tema de la Seguridad en las Tecnologías de la Información, donde se dan cita de forma bianual los principales investigadores españoles en el tema, así como invitados extranjeros de reconocido prestigio. Se celebrará el 4 al 7 de septiembre en … [Leer más...] acerca de XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
Logran eludir el sistema Google Bouncer para Android Market
Google, en un intento de mejorar la calidad y seguridad del Market de Android (ahora denominado Google Play), creó el sistema Google Bouncer para detectar y combatir las posibles aplicaciones maliciosas que se puedan subir al mismo. Ciertos investigadores han conseguido eludir esta medida de seguridad.Cada aplicación subida al Market pasa por un análisis de seguridad, realizado … [Leer más...] acerca de Logran eludir el sistema Google Bouncer para Android Market