La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.
Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban la anterior, relacionada con las tablas hash (CVE-2011-4885).… Leer mas....

Debian ha publicado un nuevo paquete de Cacti que corrige cinco vulnerabilidades encontradas en 2010 y 2011.
Cacti es un software especialmente diseñado para crear gráficas de monitorización mediante los datos obtenidos por diferentes herramientas que emplean el estándar RRDtool. Es uno de los sistemas de creación de gráficas más empleado en el mundo de la administración de sistemas y puede encontrarse como parte fundamental de otros programas.… Leer mas....

Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo.
Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.… Leer mas....

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN.
Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras.… Leer mas....

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.
El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.… Leer mas....

Expertos de la firma de seguridad Secunia han localizado una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.
Por fortuna para los usuarios, las consecuencias del “exploit” no son tan graves como en otras incidencias, ya que no habría robo de datos y simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.… Leer mas....

Bit9 realizó una lista sobre los celulares más propensos a recibir ataques.
En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.… Leer mas....

Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración.
Zenprise Inc., empresa americana especializada en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device Manager (MDM) capaz de gestionar miles de Blackberry o iPhones de manera remota y centralizada.… Leer mas....

Los responsables de Facebook han reconocido que la red social ha sido invadida por multitud de imágenes pornográficas, violentas y de automutilación, y acusan directamente a un problema de seguridad en los navegadores.
Desde ayer, un número importante de usuarios se está viendo afectado por este ataque, que además de divulgar imágenes de lo más desagradable, está enviando diversos tipos de spam y enlaces fraudulentos que simulan proceder de los propios contactos.… Leer mas....

El experto en seguridad Charlie Miller ha perdido sus derechos de desarrollador en Apple tras alertar a la compañía de un agujero de seguridad en iOS que podría permitir a los atacantes introducir apps maliciosas en los dispositivos.
Miller asegura que si los hackers llegaran a hacer uso de esta vulnerabilidad, podrían crear aplicaciones aparentemente inocentes que instalaran software para robar datos del o del iPad y controlarlos de forma remota. … Leer mas....