Se ha confirmado la existencia de múltiples vulnerabilidades en Sybase Adaptive Server Enterprise 15.x bajo plataforma Windows, que podrían permitir a un atacante evitar restricciones de seguridad, elevar sus privilegios o comprometer los sistemas afectados.Sybase Adaptive Server Enterprise (ASE) es un sistema de administración de bases de datos relacionales de alto rendimiento … [Leer más...] acerca de Múltiples vulnerabilidades en Sybase Adaptive Server Enterprise
Archivo de julio 2012
Revelación de información sensible en Bugzilla
Se han anunciado dos vulnerabilidades que afectan a Bugzilla y podrían permitir la revelación de información potencialmente sensible.Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la … [Leer más...] acerca de Revelación de información sensible en Bugzilla
Malware logra eludir (de nuevo) el sistema Bouncer de Google Play
Investigadores demuestran (otra vez) que Google Bouncer, el sistema automatizado para detectar aplicaciones maliciosas o malware antes de que llegue a la tienda de aplicaciones de Google, puede eludirse de una forma sencilla. Esta aproximación es diferente a la ya conocida publicada en junio.Google Bouncer es un sistema de escaneo automático de aplicaciones, que fue lanzado en … [Leer más...] acerca de Malware logra eludir (de nuevo) el sistema Bouncer de Google Play
Denegación de servicio en Ruby on Rails
Se han publicado nuevas versiones de Ruby on Rails que corrigen una vulnerabilidad que podría provocar una denegación de servicio en las versiones de las ramas 3.x.Ruby on Rails, o Rails, es un framework de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby, que sigue la arquitectura Modelo-Vista-Controlador (MVC). 'Action Pack' es un componente de … [Leer más...] acerca de Denegación de servicio en Ruby on Rails
La inmensa desinformación sobre el malware "OSX/Crisis"
Vuelve a ocurrir. La combinación de los medios generalistas (que no quieren que la realidad arruine una buena historia) y las casas antivirus (que ven en Mac un nuevo nicho de mercado) convierten cualquier dato sobre malware para Mac en un batiburrillo de confusión y desinformación. ¿Qué pasa en realidad con el malware OSX/Crisis? Vamos a intentar aclarar algo.Las casas … [Leer más...] acerca de La inmensa desinformación sobre el malware "OSX/Crisis"