Fuente: SearchSecurity.com Adobe Systems Inc. emitió sus actualizaciones de seguridad trimestrales el pasado martes, reparando un grupo de defectos graves en Flash Player y en Adobe Reader y Acrobat. Los parches también incluyen una actualización de Adobe Reader X, reparando huecos en el recientemente fortalecido software para visualización de PDF. El fabricante de software publicó [...]
Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com Microsoft publicó una cantidad récord de 17 boletines de seguridad el pasado martes, reparando una vulnerabilidad de “día cero” utilizada por el notorio malware Stuxnet y bloqueando el ataque a varias fallas críticas en Internet Explorer. El gigante del software reparó 40 vulnerabilidades de productos y siete fallas críticas, tanto en software cliente [...]
Fuente: SearchSecurity.com VMware Inc. ha lanzado un aviso de seguridad, advirtiendo a los usuarios de su software ESX 4.1 que una vulnerabilidad en el hipervisor podría permitir a un usuario local obtener privilegios locales. La compañía emitió un parche el pasado lunes, corrigiendo un problema de desbordamiento de puntero de pila que podría dejar de [...]
Fuente: SearchSecurity.com Adobe Systems Inc. está advirtiendo a los usuarios sobre correos electrónicos falsos que se presentan como parches fuera de ciclo para el software Flash Player, Acrobat y Acrobat Reader. Adobe tiene previsto publicar hoy los parches fuera de ciclo, y como resultado, algunos proveedores de software antivirus falsos se aprovechan de la situación [...]
Fuente: SearchSecurity.com Microsoft corrigió vulnerabilidades en Forefront Unified Access Gateway y fallas en Microsoft Office y PowerPoint como parte de su programa de parches mensuales. El gigante del software publicó tres boletines de seguridad, el pasado martes, haciendo frente a 11 vulnerabilidades en su ciclo de parches de noviembre. Una de las cinco vulnerabilidades corregidas [...]
Fuente: SearchSecurity.com Un oportuno recordatorio vino de Daniel Wesemann quien escribió hoy en el blog de SANS Internet StormCenter sobre la necesidad de asegurarse de que Java se mantenga parchado y al día. Oracle Corp. (que ahora es dueño de Java, desde la compra de Sun Microsystems el año pasado) publicó un paquete de parches [...]
Fuente: SearchSecurity.com Un fin de semana activo para Adobe Systems Inc., con una nueva vulnerabilidad potencial anunciada para Adobe Reader y una nueva actualización de seguridad para solucionar un grave defecto en Adobe Flash Player. Adobe Reader La compañía dijo que está investigando la publicación de código de prueba de concepto que demuestra un ataque [...]
Fuente: The Register Un investigador de seguridad ha publicado código de prueba de concepto que aprovecha una vulnerabilidad en la mayoría de las versiones del sistema operativo para smartphones Android de Google. MJ Keith de Alert Logic, dijo haber publicado el código de ataque para exponer lo que caracterizó como prácticas inadecuadas de parchado en [...]
Fuente: SearchSecurity.com Microsoft publicará tres boletines la próxima semana, reparando 11 vulnerabilidades en Office y Forefront Unified Access Gateway. En la notificación anticipada publicada el jueves por el gigante del software, Microsoft dijo que un boletín que aborda las vulnerabilidades de Office es calificado como “crítico”. El boletín crítico afecta a Microsoft Office 2007 y [...]
