Asterisk ha publicado sus dos primeros boletines de seguridad del año (AST-2015-001y AST-2015-002) que solucionan otras tantas vulnerabilidades que podrían permitir a atacantes remotos provocar denegaciones de servicio o para inyectar peticiones http.Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un … [Leer más...] acerca de Boletines de seguridad para Asterisk
Archivo de enero 2015
Actualización de productos Apple: iOS, OS X y Safari
Como ya es habitual en los grandes fabricantes, Apple ha publicado de forma conjunta actualizaciones para sus productos más destacados. En esta ocasión encontramos actualizaciones para iOS (el sistema operativo para dispositivos móviles iPhone, iPad, iPod), el navegador Safari y el sistema operativo OS X.iOS se actualiza a la versión 8.1.3para ofrecer mayor estabilidad, mejorar … [Leer más...] acerca de Actualización de productos Apple: iOS, OS X y Safari
GetRootByGetHostByName
El año va a comenzar como terminó 2014, plagado de grandes éxitos. El que hoy vamos a presentar tiene todos los visos de convertirse en la canción del verano de las veces que vamos a escucharla en los próximos meses. Dentro de unos días, cuando las listas y foros de seguridad se llenen de exploits solo tendréis que echarle un ojo a los registros del IPS para comprobarlo. Con … [Leer más...] acerca de GetRootByGetHostByName
Nueva actualización de Adobe Flash Player
Tal y como había anunciado, Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar la segunda vulnerabilidad 0-day que quedaba por solucionar y que está explotándose en la actualidad. Esta vulnerabilidad puede permitir a un atacante tomar el control de los sistemas afectados.Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.287 (y … [Leer más...] acerca de Nueva actualización de Adobe Flash Player
Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Se ha solucionado una vulnerabilidad, con CVE-2015-0231, uso después de liberar memoria en la función "unserialize()" … [Leer más...] acerca de Diversas vulnerabilidades en PHP