Google ha publicado el boletín de seguridad Androidcorrespondiente al mes de febrero en el que corrige un total de 58 vulnerabilidades, 10 de ellas calificadas como críticas.Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-02-01 ("2017-02-01 security patch … [Leer más...] acerca de Google soluciona 58 vulnerabilidades en Android
Archivo de febrero 2017
¿Creías que las imágenes eran inofensivas? Podrías estar equivocado…
Si alguna vez creíste que las imágenes que te encuentras por la red son inofensivas, temo decirte que estás equivocado. Con ello, no me refiero a aquellas falsas imágenes disfrazadas de JPEG o PNG que en realidad muestran ser un ejecutable, sino imágenes reales que puedes encontrarte navegando por la red.A pesar de ser una técnica ya conocida, está volviendo a utilizarse con … [Leer más...] acerca de ¿Creías que las imágenes eran inofensivas? Podrías estar equivocado…
Vulnerabilidades en SendQuick Entera & Avera SMS Gateway
Se han reportadotres vulnerabilidades en SendQuick Entera & Avera SMS Gateway, consideradas de gravedad alta. Estas podrían permitir a un atacante no autenticado provocar condiciones de denegación de servicio, obtener información sensible del sistema o incluso ejecutar código arbitrario en los sistemas afectados.SendQuick Entera & Avera SMS Gateway es un sistema activo … [Leer más...] acerca de Vulnerabilidades en SendQuick Entera & Avera SMS Gateway
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise 12 destinado a solucionar 46 vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible, elevar sus privilegios en el sistema o ejecutar código arbitrario.La lista de problemas corregidos es extensa, aunque sorprende encontrar una vulnerabilidad de … [Leer más...] acerca de Actualización del kernel para SuSE Linux Enterprise 11
Salto de autenticación en Cisco Prime Home
Cisco ha confirmadouna vulnerabilidad en la interfaz basada en web de Cisco Prime Home que podría permitir a un atacante remoto sin autenticar conseguir evitar la autenticación y ejecutar acciones con privilegios de administrador.El problema, con CVE-2017-3791, se debe a un error de procesamiento de las URLs en el control de acceso basado en roles (RBAC). Un atacante podría … [Leer más...] acerca de Salto de autenticación en Cisco Prime Home