Noticias de Portada

(03/07/2009) Posible ejecución de código a través de SMS en iPhone

Hispasec - Vie, 07/03/2009 - 23:15
Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.

(02/07/2009) Actualizaciones de seguridad para NetBSD

Hispasec - Vie, 07/03/2009 - 23:15
NetBSD ha publicado actualizaciones de seguridad para OpenSSH, ntp y hack que corrigen diferentes problemas de seguridad. NetBSD es una implementación Unix de la familia *BSD, constituidos por NetBSD, OpenBSD y FreeBSD. Se trata de sistemas operativos de código abierto creados con la seguridad como principal motivación.

(01/07/2009) Nuevos contenidos en la Red Temática CriptoRed (junio de 2009)

Hispasec - Vie, 07/03/2009 - 23:15
Breve resumen de las novedades producidas durante el mes de junio de 2009 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

(30/06/2009) Desbordamiento de búfer en HP OpenView Network Node Manager

Hispasec - Vie, 07/03/2009 - 23:15
Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager para Linux versión 7.53 (y anteriores) que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

(29/06/2009) Actualización del kernel para Red Hat Enterprise Linux 4

Hispasec - Vie, 07/03/2009 - 23:15
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

(28/06/2009) Vulnerabilidad de desbordamiento de búfer en el reproductor VLC

Hispasec - Vie, 07/03/2009 - 23:15
Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

(27/06/2009) Vulnerabilidades en Cisco ASA

Hispasec - Vie, 07/03/2009 - 23:15
Cisco ha confirmado la existencia de dos vulnerabilidades en los dispositivos Cisco ASA (Adaptive Security Appliance).

(26/06/2009) Diversas vulnerabilidades de seguridad en Solaris Kerberos

Hispasec - Vie, 07/03/2009 - 23:15
Sun ha publicado una actualización de Solaris Kerberos que corrige cuatro fallos de seguridad que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario.

(25/06/2009) Mitos y leyendas: El Directorio Activo (I) (Conceptos)

Hispasec - Vie, 07/03/2009 - 23:15
El Directorio Activo es la joya de la corona de los productos de Microsoft. Destronó a Novell Netware en este ámbito cuando decidió estandarizar sus protocolos de autenticación, resolución de nombres, etc. O sea, cuando apareció Windows 2000, puesto que NT mantenía sus propios protocolos para realizar (de forma discutible) tareas que ya estaban resueltas por estándares más que probados.

(24/06/2009) Las nuevas versiones de Samba corrigen dos vulnerabilidades

Hispasec - Vie, 07/03/2009 - 23:15
Las nuevas versiones de Samba (3.0.35, 3.2.13 y 3.3.6) corrigen dos vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad e incluso ejecutar código arbitrario, lo que podría llegar a comprometer el servidor que alojase este servicio.

(23/06/2009) El Senado aprueba por unanimidad iniciativa sobre Plan Europeo de CyberSeguridad

Hispasec - Vie, 07/03/2009 - 23:15
Hace dos semanas el Senado aprobó por unanimidad una moción donde se insta al Gobierno de España a impulsar una serie de medidas para mejorar la seguridad del denominado ciberespacio, incluyendo un "Plan Europero de Ciberseguridad" aprovechando la presidencia española de la Unión Europea, durante el primer semestre de 2010. El texto finalmente aprobado hace referencia explícita al Consejo Nacional Consultivo de Ciberseguridad (CNCCS), como futurible participante en la elaboración del Plan Estrategico de España en esta materia.

(22/06/2009) Hemeroteca de seguridad: Epic Fail

Hispasec - Vie, 07/03/2009 - 23:15
De forma casual, mientras buscaba algunas referencias, he encontrado dos predicciones de seguridad que a día de hoy pueden despertar alguna sonrisa, y con ese ánimo quería compartirla con nuestros lectores. Vayan por delante mis respetos a sus autores, que espero se lo tomen con sentido del humor. Ya lo decía el maestro Yoda: "De ver difícil es, en movimiento el futuro está siempre".

(21/06/2009) Protegiéndonos de las soluciones de seguridad

Hispasec - Jue, 07/02/2009 - 23:14
Acabo de recibir un mensaje de una gran consultora, de esas que hacen estudios basándose en estadísticas tras recopilar la opinión de terceros supuestamente expertos. Muy amables, solicitan corrija una errata en una de las respuestas que rellené en su cuestionario. La pregunta pedía que, según mi criterio, enumerara el top 10 de amenazas de seguridad a las que se deberían enfrentar las empresas a corto y medio plazo. La respuesta que suponen una errata es: las soluciones de seguridad.

(20/06/2009) Ejecución remota de código a través de libtt en IBM AIX

Hispasec - Mié, 07/01/2009 - 23:13
IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.

(19/06/2009) iPhone OS 3.0, más que una actualización de funciones

Hispasec - Mar, 06/30/2009 - 23:12
Apple ha solucionado 46 fallos de seguridad en la versión 3.0 del sistema operativo de su iPhone, además de añadir numerosas funcionalidades que los usuarios han ido requiriendo con el tiempo. Algunas de las vulnerabilidades permitían la ejecución de código arbitrario en el sistema con solo visitar una página web con su Safari integrado.

Distribuir

Distribuir contenido
Distribuir contenido