En las últimas horas se ha detectado una vulnerabilidad en el navegador Internet Explorer 7 que está siendo explotada activamente y que permite que un atacante remoto pueda realizar las acciones que desee en el equipo afectado. La vulnerabilidad ha...

Debido a una importante vulnerabilidad en la librería Snoopy, se recomienda una actualización de Wordpress a la versión 2.6.3 Si aún no sabes como actualizar, te recomiendo este post de Helektron, que lo explica perfectamente, con estos...

Hace unos días se supo que se había detectado un grave fallo en las DNS, y que muchos servidores eran vulnerables. Para saber si las DNS de tu equipo son del grupo de vulnerables, puedes chequearla desde aqui. Claro que te tienes que fiar de...

El titular es bastante descriptivo. Claro, tanto parche, tanto parche, no hay quien esté al día. Y luego pasa lo que...

INTECO alerta que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos...

Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad. * Una vulnerabilidad está causada por un...

Se han publicado los detalles de una vulnerabilidad en librerías de Microsoft Windows XP que podría permitir a un atacante ejecutar código arbitrario. El fallo, en principio, puede ser aprovechado a través de otros programas (todavía desconocidos)...

Leo en Hispasec lo siguiente: Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft...

Leo en Hispasec: Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario. * Un desbordamiento de entero en la...

Leo en Hispasec esta noticia: Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable. Samba es una implementación Unix "Open...