Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio.
WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión 3.3.1.

(más…)

Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).
Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, mediante el protocolo SMB/CIFS. Samba es ampliamente utilizado tanto entre particulares como por parte de empresas, y se encuentra en prácticamente la totalidad de las distribuciones Linux, y en un gran número de dispositivos con GNU/Linux en su interior.

(más…)

Adobe ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio en ColdFusion 9.0.1 (y versiones anteriores) para Windows, Macintosh y UNIX.
La vulnerabilidad (con CVE-2012-0770), calificada como “importante” por Adobe, reside en una colisión en un algoritmo hash, que puede permitir la realización de ataques de denegación de servicio.
Este fallo que afecta a la gran mayoría de las plataformas de servicios web actuales, fue presentado por dos investigadores en una conferencia en el Chaos Communication Congress, organizado por el Chaos Computer Club, a finales de 2011. Son muchos los servidores que ya han solucionado el problema, aunque todavía no se conoce el alcance de todos los fabricantes afectados.

(más…)

Ni la red social Facebook, se libra de los ataques de los ‘piratas informáticos’. Kaspersky Lab, empresa de seguridad informática, ha afirmado que Facebook está sufriendo ataques de ‘phishing’ (suplantación de identidad) que perjudican directamente a sus usuarios.
El objetivo que tiene Facebook Security, perfil falso bajo el que se agrupan los ‘hackers’, es el de arrasar las cuentas de usuarios de la red de Mark Zuckerberg a través del robo de números de tarjetas de crédito y preguntas de seguridad.

(más…)

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.
El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.

(más…)

Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad.
Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.

(más…)

Según datos de la Comisión de Revisión de Economía y Seguridad entre EEUU y China, en 2007 y 2008 varios ciberdelincuentes chinos se hicieron con el control de dos satélites americanos que son dirigidos desde la estación noruega de Svalbard.
El incidente había permanecido oculto por las autoridades estadounidenses y ahora la citada Comisión ha decidido hacerlo público

(más…)