Alertes
-
15/09/2011Durant una revisió de seguretat executada per CSIRT-cv, s'ha detectat que JasperServer és vulnerable a atacs CSRF.
-
15/09/2011Cisco ha publicat dos avisos de seguretat per a solucionar vulnerabilitats que afecten CiscoWorks LAN Management Solution, Cisco Unified Service Monitor, i Cisco Unified Operations Manager.
-
14/09/2011S'han identificat diverses vulnerabilitats crítiques en Adobe Reader X (10.1) i versions anteriors per a Windows i Macintosh, Adobe Reader 9.4.2 i anteriors per a UNIX, i Adobe Acrobat X (10.1) i anteriors per a Windows i Macintosh. Aquestes vulnerabilitats podrien provocar que una aplicació fallara i permetre, potencialment, un atacant prendre el control d'un sistema afectat.
-
13/09/2011S'ha publicat la versió 1.0.0e d'OpenSSL que soluciona dues vulnerabilitats.
-
13/09/2011S'han reportat algunes vulnerabilitats en Django, que poden ser explotades per usuaris maliciosos per a revelar informació d'un cert sistema, manipular certes dades, atacs d'enverinament de caché, i causar un DoS (Denial of Service).
-
12/09/2011S'ha arreglat una vulnerabilitat que permetia realitzar atacs cross site scripting (XSS ) en jQuery 1.6. La vulnerabilitat podia ser explotada en certs llocs que utilitzaren la variable 'location.hash' en un context que no fóra el de Cascading Style Sheets (CSS).
-
09/09/2011L'última versió actualitzada de l'aplicació WhatsApp Messenger per a iPhone ha sigut alliberada en l'App Store d'Apple. En la nova versió, el desenvolupador ha tancat uns quants forats de seguretat crítics que permetia suplantar i enviar missatges fent-se passar per qualsevol usuari.
-
08/09/2011Citrix ha reconegut diverses vulnerabilitats en Citrix XenServer, que podrien ser aprofitades per usuaris locals maliciosos en una màquina virtual per a realitzar un atac de DoS (Denegació de Servei) o realitzar una escalada de privilegis, i per atacants maliciosos per a comprometre un sistema vulnerable.
-
07/09/2011Aquesta actualització ve a solucionar el problema de seguretat generat, després de conéixer-se que l'empresa de certificació DigiNotar havia estat compromesa i havia emés certificats fraudulents.
-
01/09/2011Mozilla Firefox 6.0.1 ja està disponible per a la seua descàrrega
-
30/08/2011S'han publicat un parell de fallades en CUPS, que podrien permetre a un atacant executar codi arbitrari en remot.
-
29/08/2011El conegut programari escrit en PHP per a l'administració de bases de dades MySQL és vulnerable a un atac cross site scripting.
-
25/08/2011En els últims dies ha ressorgit una vella vulnerabilitat sobre Apache, que provoca la interrupció del servei.
-
24/08/2011Google ha alliberat una actualització important de seguretat que saneja vulnerabilitats presents a Chrome
-
23/08/2011Una incorrecta gestió d'URLs pot utilitzar-se per a executar codi de forma remota
-
23/08/2011La vulnerabilitat permet a un atacant execució de codi de forma remota o causar una denegació de servei per mitjà d'un GIF modificat.
-
17/08/2011S'ha informat d'una vulnerabilitat en Apache Tomcat, que podria ser aprofitada per usuaris maliciosos per a revelar informació sensible o manipular algunes dades.
-
16/08/2011Un forat de seguretat, detectat en el servidor a l'hora de tractar imatges PNG i TIFF, permetria als atacants prendre el control del sistema i desplegar codi maliciós en els dispositius mòbils.
-
16/08/2011Dins del conjunt de butlletins de seguretat d'agost, publicat dimarts passat per Microsoft, i del que ja efectuàrem un resum, s’hi troba (en el butlletí MS11-057) una actualització acumulativa per a Internet Explorer 6, 7, 8 i 9; que a més resol set noves vulnerabilitats.
-
11/08/2011Hi ha múltiples vulnerabiildades en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5, y RoboHelp. Adobe ha publicat un butlletí d'actualitzacions per a corregir aquestes vulnerabilitats.
| 
| 