Se ha dado a conocer una vulnerabilidad en el cliente de Steam que podría permitir a un atacante ejecutar código arbitrario en Valve Steam, sin que sea necesaria ninguna acción por parte del usuario afectado, más allá de la de acceder al servicio.Steam es una plataforma de distribución digital, gestión digital de derechos, comunicaciones y servicios multijugador desarrollada … [Leer más...] acerca de Vulnerabilidad en el cliente de Steam
Archivo de noviembre 2013
Gusanos, routers y javascript
Tradicionalmente, los creadores de malware se han enfocado allí donde les es más rentable invertir su tiempo y recursos: Una rápida y amplia difusión de sus creaciones sobre una plataforma con un gran número de usuarios sin conocimientos avanzados. El malware por excelencia sigue siendo el troyano creado para sistemas Windows, sobre todo el orientado a la banca. Decimos "sigue … [Leer más...] acerca de Gusanos, routers y javascript
Múltiples vulnerabilidades en Drupal
El equipo de seguridad de Drupal ha solucionado varios errores de seguridad catalogados como "altamente críticos", el máximo nivel en su escala de riesgo al ser remotamente explotables y sin necesidad de interacción con el usuario.Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la … [Leer más...] acerca de Múltiples vulnerabilidades en Drupal
Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows
Cuando Microsoft publica una alerta o boletín fuera de su ciclo habitual de actualizaciones es que algo grave pasa y hoy se ha dado una de esas ocasiones. Microsoft ha publicado un boletín en el que alerta de una vulnerabilidad en un componente del kernel de Windows XP y Windows Server 2003.Según confirma Microsoft, la vulnerabilidad se está explotando de forma activa en este … [Leer más...] acerca de Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows
Nuevas versiones de Ruby corrigen ejecución remota de código
El lenguaje de programación Ruby ha actualizado sus ramas 2.1x, 2.x y 1.9.x para resolver una vulnerabilidad remota que permitiría realizar una denegación de servicio y potencialmente la ejecución de código arbitrario.La vulnerabilidad, con CVE-2013-4164, común a todas las versiones indicadas, se debe a un fallo a la hora de procesar valores en coma flotante, localizado en el … [Leer más...] acerca de Nuevas versiones de Ruby corrigen ejecución remota de código