Fuente: SearchSecurity.com VMware Inc. ha lanzado un aviso de seguridad, advirtiendo a los usuarios de su software ESX 4.1 que una vulnerabilidad en el hipervisor podría permitir a un usuario local obtener privilegios locales. La compañía emitió un parche el pasado lunes, corrigiendo un problema de desbordamiento de puntero de pila que podría dejar de [...]
Fuente: SearchSecurity.com Investigadores de la empresa de antimalware alemana G Data Software AG han advertido de un nuevo troyano llamado Ares, que dicen que comenzará a difundirse en los próximos días. El diseño modular del troyano Ares es similar al del troyano de banca Zeus, que ha infectado a millones de computadoras durante el último [...]
Fuente: SearchSecurity.com Adobe Systems Inc. ha lanzado Reader X, una versión de su software de visualización de PDF que tiene una nueva arquitectura diseñada para que sea más difícil para los atacantes explotar vulnerabilidades y obtener acceso a la máquina de la víctima. Adobe anunció en julio que sus ingenieros estaban trabajando en una versión [...]
Fuente: SearchSecurity.com Adobe Systems Inc. está advirtiendo a los usuarios sobre correos electrónicos falsos que se presentan como parches fuera de ciclo para el software Flash Player, Acrobat y Acrobat Reader. Adobe tiene previsto publicar hoy los parches fuera de ciclo, y como resultado, algunos proveedores de software antivirus falsos se aprovechan de la situación [...]
Fuente: SearchSecurity.com Un investigador de seguridad ha descubierto defectos críticos que afectan al sistema operativo basado en Linux en los sistemas de videoconferencia unificada de Cisco Systems, Inc. Las fallas podrían permitir a un atacante obtener acceso al dispositivo para robar credenciales. Las fallas afectan a Cisco UVC serie 5100, 5200 y serie 3500. Cisco [...]
Fuente: SearchSecurity.com Microsoft corrigió vulnerabilidades en Forefront Unified Access Gateway y fallas en Microsoft Office y PowerPoint como parte de su programa de parches mensuales. El gigante del software publicó tres boletines de seguridad, el pasado martes, haciendo frente a 11 vulnerabilidades en su ciclo de parches de noviembre. Una de las cinco vulnerabilidades corregidas [...]
Fuente: SearchSecurity.com Un oportuno recordatorio vino de Daniel Wesemann quien escribió hoy en el blog de SANS Internet StormCenter sobre la necesidad de asegurarse de que Java se mantenga parchado y al día. Oracle Corp. (que ahora es dueño de Java, desde la compra de Sun Microsystems el año pasado) publicó un paquete de parches [...]
Fuente: SearchSecurity.com Un fin de semana activo para Adobe Systems Inc., con una nueva vulnerabilidad potencial anunciada para Adobe Reader y una nueva actualización de seguridad para solucionar un grave defecto en Adobe Flash Player. Adobe Reader La compañía dijo que está investigando la publicación de código de prueba de concepto que demuestra un ataque [...]
Fuente: The Register Un investigador de seguridad ha publicado código de prueba de concepto que aprovecha una vulnerabilidad en la mayoría de las versiones del sistema operativo para smartphones Android de Google. MJ Keith de Alert Logic, dijo haber publicado el código de ataque para exponer lo que caracterizó como prácticas inadecuadas de parchado en [...]
Fuente: SearchSecurity.com Microsoft publicará tres boletines la próxima semana, reparando 11 vulnerabilidades en Office y Forefront Unified Access Gateway. En la notificación anticipada publicada el jueves por el gigante del software, Microsoft dijo que un boletín que aborda las vulnerabilidades de Office es calificado como “crítico”. El boletín crítico afecta a Microsoft Office 2007 y [...]