Vulnerability Team

Google anuncia medidas para controlar el malware en Android

2012-02-03T13:58:00.000+01:00

La compañía ha explicado su sistema de seguridad Bouncer, un servicio que se encarga de analizar las aplicaciones de Android Market para intentar identificar a las que puedan tener malware. Bouncer investiga las nuevas apps, las que ya han sido publicadas y revisa las cuentas de los desarrolladores para aumentar la seguridad. Aunque 2011 fue un año de éxito para Android, donde las activaciones de

How to prevent Google from tracking you

2012-02-02T15:54:00.000+01:00

Much has been made of Google's new privacy policy, which takes effect March 1. If you're concerned about Google misusing your personal information or sharing too much of it with advertisers and others, there are plenty of ways to thwart Web trackers. But what exactly are you thwarting? You don't become anonymous when you block tracking cookies, Web beacons, and the other identifiers as you

Nuevas vulnerabilidades que afectan a Cisco

2011-07-21T11:43:00.000+02:00

Nuevas vulnerabilidades que afectan a productos Cisco Cisco SA 500 Series Appliances Web Management Interface (CVE-2011-2546) SQL Injection Vulnerability Cisco ASR 9000 Series Routers IP Version 4 Denial of Service Vulnerability Cisco SA 500 Series Appliances Web Management Interface Remote Command Injection Vulnerability fuente: securityfocus.com

Oracle Security Update

2011-07-20T15:35:00.000+02:00

Oracle has released its Critical Patch Update for July 2011 to address 78 vulnerabilities across multiple products. This update contains the following security fixes: * 13 for Oracle Database Server * 3 for Oracle Secure Backup * 7 for Oracle Fusion Middleware * 18 for Oracle Enterprise Manager * 1 for Oracle E-Business Suite * 1 for Oracle Supply Chain Products Suite * 12 for Oracle PeopleSoft

Google+ en el punto de mira

2011-07-19T14:55:00.000+02:00

El grupo de hackers Anonymous ha comunicado que tomará como objetivo el nuevo sitio de networking social Google+, lanzado por Google el mes pasado. Tras ser boicoteada por Google por violar los estándares de comunidad de su sitio, la red social Your Anon News, vinculada a Anonymous ha anunciado que creará su propio sitio de networking social, así como que se estaba organizando una “operación”

Skype XSS vulnerability

2011-07-19T14:50:00.000+02:00

Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o teléfonos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X. Como todos los cross-site scripting, el error está causado por una falta de

Google + y la privacidad

2011-07-08T14:41:00.000+02:00

Google+, el nuevo sitio de networking social de Google, diseñado para superar a Facebook en sus características de privacidad, padece de varios fallos precisamente en este aspecto. Actualmente la compañía trabaja en resolverlos. Los participantes en las pruebas beta de Google+ manifiestan en general una opinión positiva respecto del nuevo servicio de Google, especialmente en lo que se refiere a

Bye bye XP y SP 1 de Vista

2011-07-08T13:52:00.000+02:00

Tanto Office XP como Vista Service Pack 1 (SP1) dejarán de ser soportados coincidiendo con el boletín de seguridad de Microsoft correspondiente a julio, que será emitido el próximo martes 12. Microsoft soporta sus productos empresariales durante un período de diez años. Los cinco primeros años, la compañía ofrece soporte completo para ellos y los otros cinco, lo que denomina “soporte ampliado”.

Ha nacido el Cyber Security Protection Alliance

2011-07-08T13:40:00.001+02:00

Un consorcio formado por ocho compañías ha lanzado una iniciativa para ofrecer una mejor formación a las agencias policiales en la lucha contra el cibercrimen. De momento, sus miembros son McAfee, Caassidian, Trend Micro, Visa Europe, Core Security Technologies, Yodel, Transactics y Shop Direct Group, aunque el consorcio está abierto a la entrada de nuevos participantes. El grupo, Cyber Security

Microsoft Security Bulletin Advance Notification for July 2011

2011-07-08T13:27:00.000+02:00

Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro

ISC libera actualizaciones para BIND

2011-07-08T13:23:00.000+02:00

El Internet System Consortium (ISC) ha lanzado actualizaciones para BIND, su servidor DNS, que solucionan varias vulnerabilidades. Según las notas publicadas por el propio ISC, el primer fallo se produce al enviar un paquete especialmente diseñado, y puede provocar el cierre del servicio "named", con la consiguiente denegación de servicio. La situación de este fallo hace imposible la mitigación

Google cubre 7 vulnerabilidades en su navegador Chrome

2011-07-08T13:17:00.000+02:00

Google ha resuelto siete vulnerabilidades en Chrome, con la que constituye su segunda actualización de seguridad para el navegador durante junio. Todas las vulnerabilidades cubiertas por Google con la actualización de seguridad Chrome 12.0.742.112, excepto una, han sido clasificadas de “alta” importancia, el segundo nivel de severidad de amenazas dentro del sistema de valoración de la compañía.

Apple developer-website is vulnerable.

2011-07-08T13:13:00.002+02:00

El grupo de hackers éticos YGN Ethical Hacker Group asegura haber descubierto una vulnerabilidad en el website de Apple para desarrolladores de aplicaciones Mac OS X, iPhone e iPad. Según el grupo, se trata de un fallo explotable para realizar ataques de phishing. YGN Ethical Hacker Group, dedicado a la búsqueda de fallos de seguridad en websites, mantiene que la vulnerabilidad en el sitio de

DHS, SANS Institute y Mitre actualizan su sistema para la evaluación de la seguridad del software

2011-06-28T15:41:00.000+02:00

El Departamento de Seguridad Nacional de Estados Unidos (DHS), en colaboración con SANS Institute y Mitre, han desarrollado un sistema actualizado de evaluación que ayuda a las empresas a comprobar si el software que utilizan cumple los necesarios estándares de codificación segura. El sistema consiste en una lista actualizada de los que DHS, SANS Institute y Mitre consideran los 25 principales

Multiples vulnerabilidades que afectan a productos Mozilla

2011-06-28T15:32:00.000+02:00

Mozilla Firefox/SeaMonkey CVE-2011-0067 Information Disclosure Vulnerability Mozilla Firefox/Thunderbird/SeaMonkey Double Free Memory Corruption Vulnerability Mozilla Firefox/Thunderbird/SeaMonkey Use-After-Free Memory Corruption Vulnerability Mozilla Firefox/SeaMonkey 'nsTreeRange' Dangling Pointer Remote Code Execution Vulnerability Mozilla Firefox/Thunderbird/SeaMonkey HTML Iframe Tag

Cisco Firewall Services Module DoS (FWSM)

2011-06-28T15:30:00.000+02:00

El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto). Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad. El problema reside en un

Adobe Security Update

2011-06-15T12:08:00.002+02:00

Tras las nuevas vulnerabilidades que afectan a diversos productos de la familia Adobe, estos han decidido a publicar varios Security Advisories para solucionar dichos problemas. Todos los boletines son del día martes 14 de junio. APSB11-18 Security update available for Adobe Flash Player APSB11-17 Security update available for Adobe Shockwave Player APSB11-16 Security updates available for

Anonymous y LulzSec contra Estados Unidos

2011-06-15T10:20:00.002+02:00

El “ciberhacktivismo” no para de generar noticias y es que los dos mayores colectivos exponentes no dan tregua. Similares pero distintos, Anonymous y LulzSec no paran de poner en jaque a gobiernos, instituciones y empresas de todos los niveles, sacando constantemente su vergüenzas a relucir. En primer lugar el grupo LulzSec se ha atribuido como responsable del ataque al servidor del Senado de

Siguen cayendo los Anonymous, ahora en Turquia

2011-06-15T09:46:00.004+02:00

Tras la captura por parte de la Policia Española, hace unos dias, de supuestos integrantes de la ciber-banda Anonymous, ahora la actividad se ha centrado en Turquia ya que alli han arrestado a 32 miembros de Anonymous, después de que el grupo cyberactivista lanzara múltiples ataques distribuidos de denegación de servicio (DDoS) contra websites del gobierno del país, según la agencia estatal de

Boletin de Seguridad de Microsoft, Junio 2011

2011-06-15T08:56:00.004+02:00

En su ciclo habitual de actualizaciones (segundo martes de cada mes) Microsoft ha lanzado su boletin de seguridad para el mes de Junio. Microsoft ha publicado 16 boletines de seguridad, nueve de los cuales están considerados como críticos y afectan a todas las versiones de Windows. Los otros siete boletines están clasificados como importantes, y solucionan fallos que podrían ejecutar código de

Un Google Chrome 12 más seguro, cubre 15 vulnerabilidades

2011-06-09T16:42:00.001+02:00

Google ha lanzado Chrome 12, añadiendo con esta versión capacidades de defensa frente a descargas maliciosas y resolviendo 15 vulnerabilidades de seguridad en su navegador. Chrome 12 incluye una nueva funcionalidad que alerta a los usuarios en caso de que vayan a descargar archivos de websites peligrosos. Además, resuelve 15 agujeros de seguridad, por cuyo descubrimiento la compañía ha pagado

Skype down again!!! with Microsoft

2011-06-07T15:01:00.001+02:00

No han pasado ni diez días desde la última avería global y el servicio de comunicaciones VoIP Skype ha vuelto a registrar fallos de funcionamiento que impiden a los usuarios acceder a sus cuentas. Los internautas que habitualmente utilizan esta herramienta han comenzado a quejarse a través de Twitter de problemas para entrar en el servicio. La compañía ha reconocido que están teniendo

VMware Releases Security Advisory

2011-06-06T16:36:00.001+02:00

VMware has released security advisory VMSA-2011-0009 to address multiple vulnerabilities in the following products: * VMware Workstation 7.1.3 and earlier * VMware Player 3.1.3 and earlier * VMware Fusion 3.1.2 and earlier * ESXi 4.1 without patch ESXi410-201104402-BG * ESXi 4.0 without patch ESXi400-201104402-BG * ESXi 3.5 without patches ESXe350-201105401-I-SG and ESXe350-201105402-T-SG * ESX

Vulnerabilidad en productos VMware

2011-06-06T16:18:00.002+02:00

La vulnerabilidad está causada debido a un error no especificado dentro de los controles ActiveX VI cliente, que puede ser aprovechado para causar una corrupción de memoria y, por ejemplo, engañar a un usuario para que visite un sitio web malicioso. Una explotación exitosa puede permitir la ejecución de código arbitrario.Catalogada con riesgo Critico. Sistemas afectados: VMware

Oracle Issues Pre-Release Announcement for June 2011

2011-06-06T16:08:00.002+02:00

Oracle has issued a Pre-Release Announcement indicating that its June Critical Patch Update (CPU) will contain 17 new security fixes for the following products: * JDK and JRE 6 Update 25 and earlier for Windows, Solaris, and Linux * JDK and JRE 5.0 Update 29 and earlier for Windows, Solaris, and Linux * SDK and JRE 1.4.2_31 and earlier for Windows, Solaris, and Linux The release is

Adobe Releases Security Update for Flash Player

2011-06-06T15:03:00.003+02:00

Adobe has released security bulletin APSB11-13 to address a vulnerability in Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux, and Solaris, and 10.3.185.22 and earlier versions for Android. Exploitation of this vulnerability may allow an attacker to conduct a cross-site scripting attack. Relevant Url(s):

Cisco Releases Security Advisories for Multiple Products

2011-06-03T09:19:00.001+02:00