Hace unos días se supo que se había detectado un grave fallo en las DNS, y que muchos servidores eran vulnerables.
Para saber si las DNS de tu equipo son del grupo de vulnerables, puedes chequearla desde aqui.
Claro que te tienes que fiar de que si te dicen que la tuya es vulnerable, la que te [...]

continue reading.....

El titular es bastante descriptivo.
Claro, tanto parche, tanto parche, no hay quien esté al día. Y luego pasa lo que pasa.

continue reading.....

INTECO alerta que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán [...]

continue reading.....

Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad.
* Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf [...]

continue reading.....

Se han publicado los detalles de una vulnerabilidad en librerías de Microsoft Windows XP que podría permitir a un atacante ejecutar código arbitrario. El fallo, en principio, puede ser aprovechado a través de otros programas (todavía desconocidos) que tengan acceso a las librerías.
Investigadores de GoodFellas Security Research Team han hecho públicos los detalles de una [...]

continue reading.....

Leo en Hispasec lo siguiente:
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado boletín de seguridad al respecto.
DirectX es una colección de APIs creadas para facilitar tareas relacionadas [...]

continue reading.....

Leo en Hispasec:
Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.
* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.
* Un bucle infinito en la función [...]

continue reading.....

Leo en Hispasec esta noticia:
Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.
Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se [...]

continue reading.....

Leo en Hispasec que se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de seguridad o causar denegaciones de servicios.
* Un error no especificado en ftp_putcmd podría ser aprovechado por un [...]

continue reading.....

Esta semana hemos hablado en escueladeblogs de lo siguiente:
Un messenger en tu blog llamado Blom
8 pasos para mudar tu blog en WordPress a un nuevo dominio
Optimizar el blog para los motores de búsqueda
Una vulnerabilidad en Wordpress
Actualizaciones de Wordpress
Feed-reader
Un plugin para generar metas llamado Lmkg

continue reading.....