Se han publicado varias vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto revelar información sensible, elevar privilegios y llevar a cabo ataques de Cross-Site Scripting (XSS).NetWeaver es una plataforma tecnológica compuesta por diferentes productos SAPcuyos objetivos son lograr una mejor integración con las aplicaciones, utilizar … [Leer más...] acerca de Múltiples vulnerabilidades en SAP NetWeaver 7
Denegación de servicio en Samba
Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.La vulnerabilidad, … [Leer más...] acerca de Denegación de servicio en Samba
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado un boletín de seguridad (con identificación es APSB12-01) para anunciar una actualización (destinada a corregir seis vulnerabilidades críticas en Adobe Reader X y Acrobat X (versiones 10.1.1) y anteriores. Los problemas corregidos podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados. Los productos de … [Leer más...] acerca de Actualizaciones de seguridad para Adobe Reader y Acrobat
Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN
Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN. Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras. Dicho estándar dispone de varios métodos para agregar dispositivos a una red: … [Leer más...] acerca de Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN
Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework
Tal y como ya comentamos el pasado viernes, Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra esta compañía. Esto es debido al carácter crítico de las vulnerabilidades y a que una de … [Leer más...] acerca de Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework