Se han corregido tres vulnerabilidades en Asterisk, que podrían permitir a atacantes remotos provocar denegaciones de servicio o ejecutar código arbitrario.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

(más…)

Google ha decidido introducir cambios en su programa de recompensas para hackers e incrementar el dinero que paga a aquellos que logran localizar vulnerabilidades en sus productos.
Aquellas vulnerabilidades que permitan la ejecución de código en los sistemas de producción de Google serán las que mejor estén remuneradas, ya que los hackers se embolsarán 20.000 dólares si las descubren.

(más…)

Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

(más…)

La empresa española de seguridad informática S21sec, ha dado a conocer los datos de su primer informe de vulnerabilidades, en el que se ha analizado la evolución de estas en los últimos 10 años.
En el estudio se explica como desde el año 2006, que fue un período con un elevado número de vulnerabilidades, las empresas se han concienciado sobre la importancia de tener sus sistemas actualizados y ha bajado su incidencia.

(más…)

El director del FBI, Robert Mueller, declaró en una conferencia de ciberseguridad que el cibercrimen superará al terrorismo como la mayor amenaza a Estados Unidos.
“A diferencia de los hackers financiados por estados, los hackers por ganancia no buscan información por poder político – buscan información para vender al mayor postor. Estos hackers que alguna vez estuvieron aislados, han unido fuerzas para crear sindicatos criminales. El crimen organizado en el ciberespacio ofrece mayores ganancias con una menor probabilidad de resultar identificado y juzgado“, declaró Mueller.

(más…)

Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc.
iOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS como sistema operativo: iPad, iPod Touch, y Apple TV.

(más…)

La firma Red Hat ha publicado cuatro boletines de seguridad que corrigen problemas de seguridad en glibc para las versiones 4 y 5, vulnerabilidades del paquete mysql para la versión 5 y actualizaciones de httpd para la versión 6.

(más…)

El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP.
El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.

(más…)

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

(más…)

OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s.
OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general.

(más…)