Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 19 vulnerabilidades. Como es habitual la mayoría de las vulnerabilidades pueden permitir la ejecución de código arbitrario y por tanto tomar el control de los sistemas afectados.De estas 19 vulnerabilidades, una es de confusión de tipos, otra de desbordamiento de entero, cuatro por … [Leer más...] acerca de Adobe soluciona 19 vulnerabilidades en Flash Player
Mozilla corrige vulnerabilidades en Thunderbird
Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.5, su popular cliente de correo, en la que corrigen seis vulnerabilidades. Se agrupan en cinco boletines (dos de nivel crítico y tres clasificados como de gravedad alta).Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que … [Leer más...] acerca de Mozilla corrige vulnerabilidades en Thunderbird
Resumen de seguridad de 2015 (I)
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2015 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario. Enero … [Leer más...] acerca de Resumen de seguridad de 2015 (I)
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP4 (en todas sus versiones). Se han solucionado diez vulnerabilidadese incluye 57 correcciones de funcionalidades no relacionadas con seguridad.El más grave de los problemas corregidos podría permitir a usuarios locales la elevación de privilegios por un fallo en arch/x86/entry/entry_64.S en … [Leer más...] acerca de Actualización del kernel para SuSE Linux Enterprise 11
Vulnerabilidades de inyección SQL en Cacti
Se han anunciado dos vulnerabilidades en Cactique podrían permitir a un atacante remoto realizar ataques de inyección SQL.Cacti es un software especialmente diseñado para crear gráficas de monitorización mediante los datos obtenidos por diferentes herramientas que emplean el estándar RRDtool. Es uno de los sistemas de creación de gráficas más empleado en el mundo de la … [Leer más...] acerca de Vulnerabilidades de inyección SQL en Cacti