Alertas
Alerta 0day: Grave problema en Microsoft XML Core Services
Apareció ayer, pero nunca está de más hacerse eco de este tipo de alertas, habida cuenta de su gran repercusión y su extrema gravedad. Microsoft ha publicado un boletín al hilo de este grave problema, en que se describe la naturaleza del problema. También ofrecen soluciones para los usuarios afectados.
En síntesis, el problema podría ser [...]
Alerta: Grave vulnerabilidad en el control WMI Object Broker de Microsoft Visual Studio 2005
Según informa SANS, hay una nueva amenaza para los usuarios de plataformas Microsoft que se está explotando muy activamente. Se trata de un exploit para Visual Studio 2005.
En Redmond saben que la cosa pinta muy mal, y han emitido un boletín al hilo de la vulnerabilidad. Para que los usuarios puedan aguantar el chaparrón, un [...]
Alerta: Nueva vulnerabilidad en Internet Explorer 7
El equipo de Secunia ha descubierto una nueva vulnerabilidad en Internet Explorer 7.
Si mis cuentas no fallan, es la tercera que se oficializa para la versión 7 desde su lanzamiento oficial. Va por buen camino IE7, con visos prósperos de batir los récords que ya estableció su hermano pequeño, IE 6, posiblemente el producto de [...]
Firefox 2.0 debuta por la puerta grande
Para que conste en acta que cuando alguien mete la pata hasta el fondo opino de la misma manera, os presento el primer bug detectado para Firefox 2.0. Voy a tratar incluso de emplear las mismas palabras que cuando el otro día hablé de Internet Explorer 7 y su espectacular aterrizaje. Es más, agravaré la [...]
En todas partes cuecen habas
Por lo que veo en mi bloglines, estos últimos días han sido moviditos.
0day en Mozilla Firefox (por cierto, andan reclutando personal en el Laboratorio). Interesante reflexión en Kriptópolis, con una acertada frase: Parecen tener razón quienes afirman que todos los navegadores son inseguros, pero que al menos en Firefox los problemas se solucionan antes. Y [...]
Alerta: Vulnerabilidad crítica en OpenSSH
No puede uno tener un sábado tranquilo, leñes :)
Acabo de abrir un correo de una de las listas de devel de SSH, en el que Mark Dowd advierte de la existencia de una vulnerabilidad altamente crítica en el famoso y sempiterno OpenSSH (Open Secure SHell).
La gran mayoría ya sabéis qué es OpenSSH, pero por si [...]
Parche no oficial y workaround para la vulnerabilidad VML de Internet Explorer
El pasado día 19 comenté que Internet Explorer sufría una grave vulnerabilidad.
Ese día comenté que no había remedio, ya que ni existía parche, ni existía workaround conocido para contener la vulnerabilidad. Hoy me he topado con un mensaje de Grohl, de hace un par de días, en el que me comenta que los del Zeroday [...]
Alerta: Grave vulnerabilidad 0day en Microsoft Internet Explorer
Otro 0day para Internet Explorer, y yo ya he perdido la cuenta en lo que va de año. La semana pasada se dió a conocer otra vulnerabilidad para el navegador, también a modo de 0day, que por cierto, sigue sin estar resuelta.
Se está explotando activamente un grave problema del navegador a la hora de gestionar [...]
ALERTA: Inyección de código shell en Novell Identity Manager 3.0.x
Comenta Ropero (hello :P) que Novell Identity Manager 3.0.x sufre de un notorio problema de seguridad.
Si bien es un producto bastante alejado del empleo doméstico, me consta que algunos lectores del blog tienen a su cargo este popular gestor de identidades en sus entornos corporativos, motivo por el cual, me hago eco de la alerta.
La [...]
Vulnerabilidades en SAP Internet Graphics Service
Esta alerta fue publicada originalmente en “una-al-día” de Hispasec Sistemas.
Según la información suministrada por el investigador Mariano Nuñez Di Croce, el equipo de CYBSEC ha descubierto dos importantes vulnerabilidades en SAP IGS (Internet Graphics Service) que han sido confirmadas por el fabricante.
SAP Internet Graphics Service (IGS) es un componente del servidor de aplicaciones SAP Web [...]
