NVIDIA ha publicado tres avisos de seguridad para solucionar otras tantas vulnerabilidades en sus controladores gráficos que podría permitir provocar condiciones de denegación de servicio, obtener información sensible o elevar privilegios en los sistemas afectados.El primero de los problemas (con CVE-2015-7865) reside en el servicio Vision 3D "nvSCPAPISvr.exe", instalado como … [Leer más...] acerca de Diversas vulnerabilidades en drivers de NVIDIA
Múltiples vulnerabilidades en Moodle
Moodle ha publicado diez alertas de seguridad en las que se corrigen otras tantas vulnerabilidades con diversos efectos, desde los habituales cross-site scripting, hasta modificar respuestas o evitar restricciones de seguridad. Se ven afectadas las ramas 2.9, 2.8 y 2.7.Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar … [Leer más...] acerca de Múltiples vulnerabilidades en Moodle
Actualización para productos Adobe: ColdFusion, Premiere Clip y LiveCycle DS
Adobe ha publicado una actualización para algunos de sus productos menos acostumbrados a recibir actualizaciones. En esta ocasión los productos afectados son ColdFusion, LiveCycle Data Services y Premiere Clip, en total se han solucionado cinco vulnerabilidades. En el boletín de seguridad APSB15-29de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este … [Leer más...] acerca de Actualización para productos Adobe: ColdFusion, Premiere Clip y LiveCycle DS
Ejecución de código a través de libpng
Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual … [Leer más...] acerca de Ejecución de código a través de libpng
Actualización de seguridad para Google Chrome
Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) para corregir una nueva vulnerabilidad de gravedad alta.Se han corregido un problema de fuga de información sensible a través del visor pdf (CVE-2015-1302). Está nueva versión de Chrome 46.0.2490.86 también incluye la actualización del reproductor … [Leer más...] acerca de Actualización de seguridad para Google Chrome