Se ha publicado una vulnerabilidad en McAfee SmartFilter que podría permitir a un atacante remoto sin autenticar ejecutar código arbitrario con los permisos del usuario "SYSTEM".McAfee SmartFilter es una herramienta de monitorización y filtrado del uso de la red. Es una solución en empresas para filtrar la navegación según categorías o reputación y evitar además amenazas de … [Leer más...] acerca de Ejecución de código arbitrario en McAfee SmartFilter
Revelación de información sensible en Bugzilla
Se han anunciado dos vulnerabilidades que afectan a Bugzilla y podrían permitir la revelación de información potencialmente sensible.Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la … [Leer más...] acerca de Revelación de información sensible en Bugzilla
Malware logra eludir (de nuevo) el sistema Bouncer de Google Play
Investigadores demuestran (otra vez) que Google Bouncer, el sistema automatizado para detectar aplicaciones maliciosas o malware antes de que llegue a la tienda de aplicaciones de Google, puede eludirse de una forma sencilla. Esta aproximación es diferente a la ya conocida publicada en junio.Google Bouncer es un sistema de escaneo automático de aplicaciones, que fue lanzado en … [Leer más...] acerca de Malware logra eludir (de nuevo) el sistema Bouncer de Google Play
Denegación de servicio en Ruby on Rails
Se han publicado nuevas versiones de Ruby on Rails que corrigen una vulnerabilidad que podría provocar una denegación de servicio en las versiones de las ramas 3.x.Ruby on Rails, o Rails, es un framework de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby, que sigue la arquitectura Modelo-Vista-Controlador (MVC). 'Action Pack' es un componente de … [Leer más...] acerca de Denegación de servicio en Ruby on Rails
Envenenamiento DNS en Android: puede ser engañado a la hora de resolver dominios
Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio resuelva hacia otra dirección.La vulnerabilidad se debe a una implementación débil del sistema generador de números … [Leer más...] acerca de Envenenamiento DNS en Android: puede ser engañado a la hora de resolver dominios