Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir elevar sus privilegios o provocar denegaciones de servicio. Los problemas corregidos son: La primera de las vulnerabilidades corregidas reside en el fichero “fs/nfs/client.c” para versiones del kernel anteriores [...]

Pequeña actualizacion para wordpress 2.7, la cual soluciona 68 fallos de seguridad, al parecer ninguno de ellos demasiado grave. Para actualizar pueden bajar y sustituir via ftp todos los archivos, o mas sencillo (desde la version 2.7) pueden actualizar directamente desde el dashboard de administracion con un par de clicks (recomedado). http://wordpress.org/development/2009/02/wordpress-271/

Mozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya por primera vez la rama 2.x en cuestión de seguridad. Como todas las pequeñas actualizaciones de Firefox, su fin principal es solucionar vulnerabilidades, seis en este caso. También afectan a Seamonkey y Thunderbird, aunque, como de costumbre, de estos programas no se publicará actualización [...]

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 que corrige diversas vulnerabilidades. Los principales problemas corregidos son: * Se ha corregido un fallo en la función ‘__scm_destroy’ de net/core/scm.c, que podría ser aprovechado por un atacante para causar una denegación de servicio a través de ciertas operaciones de conexión [...]

Microsoft ha reconocido un fallo que afectaria a todas las versiones de su navegador internet explorer, el cual esta siendo explotado desde ya hace un buen tiempo, debido a que fue detectado por la comunidad de hackers antes que la empresa de Redmon. Si bien todas las versiones son potencialmente vulnerables, los principales ataques se [...]

Acaba de lanzarse una nueva version para wordpress, en la cual se solventa un fallo relacionado con XSS. Para actualizar, deberan bajarse el pack wordpress 2.6.5, descomprimirlo y sustituir los archivos wp-includes/feed.php y wp-includes/version.php. de esta forma, actualizaran su blog de la version 2.6.3 a la version 2.6.5 ( version 2.6.4 no existe en wordpress [...]

Flash ya va por su versión 10. En esta nueva actualización, Adobe ha potenciado sobre todo las posibilidades de explotar el sonido por parte de los diseñadores. El problema es que con esta versión, además, aprovecha para dejar sin resolver temporalmente varios problemas de seguridad en su rama 9. Además de los antivirus “rogue” (falsos [...]

La Fundación Mozilla ha informado sobre múltiples vulnerabilidades en varios de sus productos que podrían ser aprovechadas por un atacante remoto para revelar información sensible, perpetrar ataques de cross-site scripting, provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable. A continuación se detallan las vulnerabilidades publicadas: 1- [...]

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio. MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 [...]

Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible. Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets [...]