Levent Kayan (noptrix), ha reportado una vulnerabilidad de cross-site scripting permanente en Skype que afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X.Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, … [Leer más...] acerca de Cross-site scripting en Skype
Vulnerabilidades en SquirrelMail
Se han reportado tres vulnerabilidades en SquirrelMail que afectan a las versiones 1.4.21 y anteriores. Un atacante remoto podría aprovechar estas vulnerabilidades para ejecutar ataques cross-site scripting o eludir restricciones de seguridad.Las vulnerabilidades son las siguientes:CVE-2011-2023: Vulnerabilidad localizada en el fichero "functions/mime.php" al procesar los … [Leer más...] acerca de Vulnerabilidades en SquirrelMail
Boletines de seguridad de Microsoft de julio
Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha … [Leer más...] acerca de Boletines de seguridad de Microsoft de julio
Actualización de seguridad para Google Chrome
Google ha publicado la versión 12.0.742.112 para su navegador Chrome, corrigiendo siete vulnerabilidades, y costando a la compañía un total de 6.000 dólares según su política de recompensas.De las siete vulnerabilidades cinco han sido calificadas de gravedad alta y reportadas por "miaubiz", que se ha ganado 4.500 dólares. Otra vulnerabilidad de gravedad alta ha sido reportada … [Leer más...] acerca de Actualización de seguridad para Google Chrome
Actualización de seguridad para Mac OS X
Apple ha publicado una actualización de seguridad para Mac OS X que corrige un total de 36 vulnerabilidades, de las que 29 podrían permitir a un atacante remoto ejecutar código arbitrario.De los errores que corrige, según Apple, uno podría ser aprovechado por atacantes simplemente si la víctima visita con Safari una web especialmente manipulada. Ocho podrían ser explotados al … [Leer más...] acerca de Actualización de seguridad para Mac OS X