Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de julio 2013

Múltiples vulnerabilidades en Cisco Video Surveillance Manager

Por 1 comentario

Cisco ha publicado un aviso de seguridad en el que informa de la existencia de múltiples vulnerabilidades en Cisco Video Surveillance Manager anteriores a 7.0.0 que podrían permitir a un atacante remoto tomar el control de los sistemas afectados.Cisco Video Surveillance Manager (VSM) permite a gerentes de operaciones e integradores de sistemas montar una red de videovigilancia … [Leer más...] acerca de Múltiples vulnerabilidades en Cisco Video Surveillance Manager

Entrevista a Brian Krebs

Por 4 comentarios

Hispasec ha tenido el placer de entrevistar a Brian Krebs (https://twitter.com/briankrebs). Conocido por su etapa anterior como reportero del Washington Post y actualmente por su blog "Krebs on Security", Brian es un referente en cuanto a investigación y análisis de las técnicas y "estado del arte" del mundo del crimen en Internet. En particular destacan su serie sobre Skimmers … [Leer más...] acerca de Entrevista a Brian Krebs

Investigadores consiguen vulnerar y controlar los sistemas de un coche

Por 3 comentarios

Los investigadores Charlie Miller y Chris Valasek han descubierto, a través de un programa de investigación financiado por la agencia estadounidense DARPA, la manera de controlar ciertos parámetros en los computadores de algunos vehículos.Desde que los coches aumentaron su dependencia a los ordenadores y sistemas empotrados el control de componentes tales como el frenado, las … [Leer más...] acerca de Investigadores consiguen vulnerar y controlar los sistemas de un coche

Vulnerabilidad de ejecución de código en múltiples productos Autodesk

Por Deja un comentario

Se ha anunciado una vulnerabilidad que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG. La lista de productos afectados es:     AutoCAD Architecture 2011, 2012, 2013 y … [Leer más...] acerca de Vulnerabilidad de ejecución de código en múltiples productos Autodesk

Diversas vulnerabilidades en Sybase EAServer

Por Deja un comentario

Se han confirmado diversas vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y … [Leer más...] acerca de Diversas vulnerabilidades en Sybase EAServer