Corregidas vulnerabilidades en VMware vSphere Data Protection

Corregidas vulnerabilidades en VMware vSphere Data Protection VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades críticas en VMware vSphere Data Protection.VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. vSphere Data Protection pertenece a la gama de productos de la compañía y proporciona copias de

Google soluciona 101 vulnerabilidades en Android

Google soluciona 101 vulnerabilidades en Android Google ha publicado el boletín de seguridad Android correspondiente al mes de junio en el que corrige un total de 101 vulnerabilidades, 28 de ellas calificadas como críticas. Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel

Google publica Chrome 59 y corrige 30 vulnerabilidades

Google publica Chrome 59 y corrige 30 vulnerabilidades Google anuncia una nueva versión de su navegador Google Chrome 59. Se publica la versión 59.0.3071.86 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 30 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas

Ejecución remota de código en routers Netgear

Ejecución remota de código en routers Netgear Se ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear WNR2000 que podría permitir a un atacante tomar el control del dispositivo.Netgear ha confirmadoel problema y ratifica que concretamente afecta a los modelos: WNR2000v3WNR2000v4WNR2000v5R2000 La vulnerabilidad, con CVE-2017-6862,  puede permitir a un atacante remoto evitar la autenticación

Newsletter Criptored del mes de mayo de 2017

Newsletter Criptored del mes de mayo de 2017 Newsletter con las noticias y actividad del mes de mayo de 2017 en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de mayo de 2017 en este enlace.http://www.criptored.upm.es/paginas/historico17.html#may17Actividad en el web de Criptored durante el mes de mayo de 2017:30/05/17: Publicada la

Actualizaciones de Wireshark corrigen múltiples vulnerabilidades

Actualizaciones de Wireshark corrigen múltiples vulnerabilidades Wireshark Foundation ha publicado las versiones 2.0.13 y 2.2.7que incluyen la corrección de 12 vulnerabilidades que podrían provocar condiciones de denegación de servicio.Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Además

Elevación de privilegios por vulnerabilidad en Sudo

Elevación de privilegios por vulnerabilidad en Sudo Se ha anunciado una vulnerabilidaden el comando Sudo de Linux que podría permitir a usuarios locales con permisos para ejecutar Sudo obtener permisos de root.Sudo es una herramienta de administración bien conocida y utilizada en muchas de las distribuciones basadas en el kernel Linux. Permite a los usuarios

Salto de autenticación en FreeRADIUS

Salto de autenticación en FreeRADIUS Se ha descubierto una vulnerabilidadde salto de autenticación en el restablecimiento TLS en FreeRADIUS, el servidor RADIUS más popular del mundo.FreeRADIUSes el servidor RADIUS más usado en el mundo, se trata de una implementación libre de servidor de protocolo RADIUS, para sistemas Unix y derivados, usada fundamentalmente para la autenticación

Pazera, el troyano para entidades chilenas, sigue en activo

Pazera, el troyano para entidades chilenas, sigue en activo A principios de año analizamosuna muestra de Pazera, un nuevo malware bancario para usuarios de Windows especialmente dirigido a múltiples entidades Chilenas y que llegaba a través de un correo que suplantaba la Policía chilena. Lamentablemente este troyano sigue muy activo incluso con más muestras. Interesante

Troyano bancario Bankbot en Google Play

Troyano bancario Bankbot en Google Play En nuestra búsqueda diaria de aplicaciones maliciosas hemos encontrado un troyano bancario conocido como Bankbot en Google Play.Todo indica que está en una etapa temprana por lo que no ha tenido tiempo suficiente para propagarse, a pesar de ello el estado actual indica alrededor de 500 instalaciones. Desde luego