Se ha anunciado una grave vulnerabilidad en Sambaque podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, mediante el protocolo … [Leer más...] acerca de Ejecución de código remoto en Samba (una vulnerabilidad "como las de antes")
Cross site scripting en vBulletin 4.1.x
El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS).El equipo de vBulletin ha publicado un informe anunciando tres vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado en determinados parámetros de entrada, que no han sido especificados, en los archivos … [Leer más...] acerca de Cross site scripting en vBulletin 4.1.x
Corregidos 81 fallos de seguridad in iOS 5
Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc.iOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS como … [Leer más...] acerca de Corregidos 81 fallos de seguridad in iOS 5
Graves vulnerabilidades en el navegador Apple Safari 5
Se han publicadodos vulnerabilidades que afectan al navegador Safari 5 de Apple y que podrían permitir a un atacante remoto realizar un ataque de suplantación (spoofing) y ejecutar código arbitrario.Safari es un navegador web desarrollado por Apple y lanzado en el año 2003. Se encuentra disponible para Mac OS X, iOS (iPhone, iPad, e iPod), e incluso plataformas Microsoft … [Leer más...] acerca de Graves vulnerabilidades en el navegador Apple Safari 5
Vulnerabilidades en XAVi X796 (uno de los routers que entregaba Movistar de forma gratuita)
Se han publicado varias vulnerabilidades en el router wifi XAVi X7968 que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). En la práctica, modificar la contraseña o conseguir la gestión del dispositivo.El router inalámbrico XAVi X7968 es uno de los que Telefónica/MoviStarentregaba a los usuarios que … [Leer más...] acerca de Vulnerabilidades en XAVi X796 (uno de los routers que entregaba Movistar de forma gratuita)