El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79 de su navegador, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización.A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), y han sido catalogados … [Leer más...] acerca de Google Chrome corrige 24 vulnerabilidades
Vulnerabilidades
PhpMyAdmin distribuido temporalmente con una puerta trasera
PhpMyAdmin ha reconocido que temporalmente se ha distribuido desde repositorios oficiales de Sourceforge una versión de su programa que ha sido modificada y a la que se le ha añadido una puerta trasera.El software malicioso se ha encontrado en el paquete "phpMyAdmin-3.5.2.2-all-languages.zip" localizado en el servidor espejo "cdnetworks-kr-1" de SourceForge.net. En este paquete … [Leer más...] acerca de PhpMyAdmin distribuido temporalmente con una puerta trasera
Abandonar un programa por sus 0-days
Alemania lo ha vuelto a hacer: su gobierno desaconseja el uso de Internet Explorer después de descubrirse el grave fallo de seguridad que estaba siendo aprovechado por atacantes. No es la primera vez que lo hace y no siempre con este navegador. ¿Tiene fundamento su recomendación?Un poco de historiaA principios de septiembre de 2008 Google lanza su nuevo navegador Chrome. Una … [Leer más...] acerca de Abandonar un programa por sus 0-days
Un fallo en el protocolo de autenticación en Oracle DB permitiría averiguar la contraseña
Se ha descubierto una vulnerabilidad en el sistema de autenticación de Oracle Database. Un estudio desvela que puede ser aprovechada para averiguar la contraseña de un usuario en pocas horas de forma muy sencilla. No ha sido resuelta por completo desde hace más de dos años.El investigador de seguridad especializado en Oracle, Esteban Martinez Fayo (@estemf) de la compañía … [Leer más...] acerca de Un fallo en el protocolo de autenticación en Oracle DB permitiría averiguar la contraseña
Grave vulnerabilidad en el navegador de iOS
Los investigadores holandeses Joost Pol y Daan Keuper de la empresa de seguridad Certified Secure mostraron en la competición Mobile Pwn2Own durante la EuSecWest Conference de Amsterdam una vulnerabilidad grave en el navegador de iOS 5, que permite la ejecución de códigoiOS 5 es el sistema operativo móvil que utiliza Apple en sus dispositivos iPhone, iPad e iPod Touch. En esta … [Leer más...] acerca de Grave vulnerabilidad en el navegador de iOS