CA-AL-20150130-032 Vulnerabilidad crítica en Linux

La empresa Qualys ha publicado una vulnerabilidad presente en la librería glibc del sistema operativo Linux, ésta podría permitir a un atacante tomar el control del sistema.

CA-AL-20150127-031 Google corrige vulnerabilidades en Chrome

Google lanza una nueva versión de Chrome corrigiendo 62 vulnerabilidades.

CA-AL-20150123-030 0-Day en Flash Player

Adobe a publicado actualizaciones de seguridad de Adobe Flash Player 14.0.0.145 y anteriores versiones para Windows y Macintosh y de Adobe Flash Player 11.2.202.394 y anteriores versiones para Linux.

CA-AL-20150122-029 Boletines de seguridad de Oracle

Oracle publica un boletín de seguridad junto con actualizaciones las cuales solucionan 169 vulnerabilidades diferentes.

CA-AL-20150121-028 Moodle publica boletines de seguridad

Los desarrolladores de la plataforma educativa Moodle han publicado ocho alertas de seguridad en las que se corrigen vulnerabilidades criticas tales como denegación de servicio, cross-site scripting, cross-site request forgery, etc.

CA-AL-20150119-027 Mozilla lanza firefox 35 y corrige vulnerabilidades

Mozilla a publicado la versión numero 35 del famoso navegador, junto con nueve boletines de seguridad que corrigen diez vulnerabilidades en el navegador, en el gestor de correo Thunderbird y la suite seaMonkey.

CA-AL-20150116-026 Boletines de seguridad Adobe

Adobe a publicado un boletín de seguridad para Adobe Flash Player. Este boletín corrige vulnerabilidades que podrían permitir a un atacante tomar control de los sistemas afectados.

CA-AL-20150115-025 Boletines de seguridad Microsoft

Microsoft en su correspondiente ciclo habitual publicó ocho boletines de seguridad siendo uno de ellos "crítico" y los restantes con un nivel de gravedad "importante", con estos voletines se solucionan ocho vulnerabilidades.

CA-AL-20150112-024 Boletines de seguridad Cisco

Cisco ha publicado cuatro boletines de seguridad solucionando varias vulnearbilidades en WebEx Meetings Server.

CA-AL-20150109-023 Boletines de seguridad Wireshark

Wireshark ha publicado cinco boletines de seguridad que corrigen seis vulnerabilidades.

CA-AL-20150108-022 Denegación de servicio en Xen

Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio en la máquina anfitriona.

CA-AL-20150107-021 Vulnerabilidad en Microsoft Windows 8.1

El equipo de Google-security-research ha publicado una vulnerabilidad de elevación de privilegios en Windows 8.1.

CA-AL-20141229-020 Vulnerabilidad en producto Cisco

Una vulnerabilidad (CVE-2014-8018) en el framework web de Cisco Unified Communications Domains Manager versión 8 podría permitir a un atacante realizar un ataque Cross-site scripting (XSS) de forma remota.

CA-AL-20141222-019 Alerta en servidores NTP (Network Time Protocol)

Se publica una vulnerabilidad en el protocolo NTP, la cual podría permitir la ejecución remota de código y así provocar un ataque de denegación de servicio. 

CA-AL-20141219-018 Cisco anuncia vulnerabilidad en uno de sus productos

Cisco publica una alerta de seguridad por una vulnerabilidad cross-site scripting (XSS) en Adaptative Security Appliance (ASA) para dispositivos configurados para WebVPN.

CA-AL-20141217-017 Vulnerabilidad en clientes Torrent

Zero Day Initiative (ZDI) ha publicado una vulnerabilidad que estaría afectando a clientes Torrent.

CA-AL-20141211-016 Adobe publica tres boletines de seguridad

Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar un total de 27 vulnerabilidades en Flash Player, Adobe Reader, Acrobat y ColdFusión.

CA-AL-20141210-15 Adobe Reader y Acrobat son propensos a una vulnerabilidad de bypass security

Adobe Reader y Acrobat son propensos a una vulnerabilidad de bypass security .

Los atacantes pueden aprovechar este problema para eludir ciertas restricciones de seguridad y ejecutar código arbitrario con privilegios elevados en Windows.

CA-AL-20141209-014 Microsoft publica Boletín de diciembre

Como es habitual Microsoft publica siete boletines de seguridad donde informa acerca de actualizaciones y soluciones a vulnerabilidades en el software que la empresa distribuye. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, mientras que el resto se clasifican como importantes.

CA-AL-20141208-013 0-Day en Microsoft Internet Explorer

Zero Day Initiative (ZDI) publicó un aviso informando acerca de una vulnerabilidad en el navegador Microsoft Internet Explorer. La misma esta presente en el navegador hace mas de 6 meses.

CA-AL-20141204-12 Múltiples vulnerabilidades de seguridad en Google Chrome 35.0.1916.114

Google Chrome es propenso a múltiples vulnerabilidades de seguridad. Las versiones anteriores a Chrome 35.0.1916.114 son vulnerables.

CA-AL-20141203-011 Mozilla publica Firefox 34 y corrige varias vulnerabilidades

Mozilla lanza una nueva versión de su navegador Firefox y publica nueve boletines de seguridad.

CA-AL-20141203-010 OpenVPN aviso de actualización

Un cliente autenticado podría ocasionar la caída súbita de un servidor OpenVPN mediante el envío de un paquete de control que contiene menos de cuatro bytes como payload (body data).

CA-AL-20141203-009 Campo de HTML "comentario" en Wordpress presenta vulnerabilidad de injección

WordPress es propenso a una vulnerabilidad de inyección HTML que permitiría al atacante robar credenciales de autenticación basados en cookies o controlar cómo el sitio se presta para el usuario.

CA-AL-20141126-008 Regin: Malware innovador e incomparable.

El día de ayer Kaspersky lab y Symantec publicaron informes acerca de este malware. Regin parece ser un malware sofisticado, del tipo troyano, utilizado para recolectar información de los sistemas infectados.