CA-AL-20141219-018 Cisco anuncia vulnerabilidad en uno de sus productos

Cisco publica una alerta de seguridad por una vulnerabilidad cross-site scripting (XSS) en Adaptative Security Appliance (ASA) para dispositivos configurados para WebVPN.

CA-AL-20141217-017 Vulnerabilidad en clientes Torrent

Zero Day Initiative (ZDI) ha publicado una vulnerabilidad que estaría afectando a clientes Torrent.

CA-AL-20141211-016 Adobe publica tres boletines de seguridad

Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar un total de 27 vulnerabilidades en Flash Player, Adobe Reader, Acrobat y ColdFusión.

CA-AL-20141210-15 Adobe Reader y Acrobat son propensos a una vulnerabilidad de bypass security

Adobe Reader y Acrobat son propensos a una vulnerabilidad de bypass security .

Los atacantes pueden aprovechar este problema para eludir ciertas restricciones de seguridad y ejecutar código arbitrario con privilegios elevados en Windows.

CA-AL-20141209-014 Microsoft publica Boletín de diciembre

Como es habitual Microsoft publica siete boletines de seguridad donde informa acerca de actualizaciones y soluciones a vulnerabilidades en el software que la empresa distribuye. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, mientras que el resto se clasifican como importantes.

CA-AL-20141208-013 0-Day en Microsoft Internet Explorer

Zero Day Initiative (ZDI) publicó un aviso informando acerca de una vulnerabilidad en el navegador Microsoft Internet Explorer. La misma esta presente en el navegador hace mas de 6 meses.

CA-AL-20141204-12 Múltiples vulnerabilidades de seguridad en Google Chrome 35.0.1916.114

Google Chrome es propenso a múltiples vulnerabilidades de seguridad. Las versiones anteriores a Chrome 35.0.1916.114 son vulnerables.

CA-AL-20141203-011 Mozilla publica Firefox 34 y corrige varias vulnerabilidades

Mozilla lanza una nueva versión de su navegador Firefox y publica nueve boletines de seguridad.

CA-AL-20141203-010 OpenVPN aviso de actualización

Un cliente autenticado podría ocasionar la caída súbita de un servidor OpenVPN mediante el envío de un paquete de control que contiene menos de cuatro bytes como payload (body data).

CA-AL-20141203-009 Campo de HTML "comentario" en Wordpress presenta vulnerabilidad de injección

WordPress es propenso a una vulnerabilidad de inyección HTML que permitiría al atacante robar credenciales de autenticación basados en cookies o controlar cómo el sitio se presta para el usuario.

CA-AL-20141126-008 Regin: Malware innovador e incomparable.

El día de ayer Kaspersky lab y Symantec publicaron informes acerca de este malware. Regin parece ser un malware sofisticado, del tipo troyano, utilizado para recolectar información de los sistemas infectados.