Mozilla publica actualización para Firefox

Mozilla publica actualización para Firefox La Fundación Mozilla ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad de gravedad alta que afecta al navegador Firefox 37.En el boletín MFSA 2015-45 se publica una actualización para evitar una condición de carrera cuando la inicialización de un plugin falla, lo que lleva a una vulnerabilidad

Operación Muñeca Rusa, una nueva campaña de ataques dirigidos

Operación Muñeca Rusa, una nueva campaña de ataques dirigidos Los laboratorios FireEye han anunciado la detección de una nueva campaña de ataques dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows. En esta ocasión el ataque se ha bautizado como Operación Muñeca Rusa (Operation RussianDoll).Los investigadores de FireEye detectaron un patrón

MS15-034, aplícate el parche

MS15-034, aplícate el parche Uno de los parches publicados por Microsoft el pasado martes, el MS15-034, está generando bastante expectación, sobre todo por las consecuencias que podría acarrear su explotación en caso de que se encuentre la forma de llegar hasta ella. Si esto último se confirma, podríamos estar frente a un serio problema, veremos

Vulnerabilidades descubiertas en Lenovo ThinkServer *50-SERIES

Vulnerabilidades descubiertas en Lenovo ThinkServer *50-SERIES Lenovo ha reportado tres vulnerabilidades que afectan a productos de la familia Lenovo ThinkServer *50-SERIES. Estos problemas permitirían a atacantes remotos causar ataques 'Man-in-the-Middle', conseguir privilegios y en casos concretos provocar una denegación de servicio.Los productos de la familia Lenovo ThinkServer *50-SERIES son servidores de torre especialmente dedicadas para

Google publica Chrome 42 y corrige 45 vulnerabilidades

Google publica Chrome 42 y corrige 45 vulnerabilidades Google anuncia una nueva versión de su navegador Google Chrome 42. Se publica la versión 42.0.2311.90 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 45 nuevas vulnerabilidades.Según el aviso de Google entre las mejoras se incluyen nuevas

Oracle corrige 98 vulnerabilidades en su actualización de seguridad de abril

Oracle corrige 98 vulnerabilidades en su actualización de seguridad de abril Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de abril. Contiene parches para 98 vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java

Actualizaciones de seguridad de Adobe para Flash Player, ColdFusion y Flex

Actualizaciones de seguridad de Adobe para Flash Player, ColdFusion y Flex Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar un total de 24 vulnerabilidades en Flash Player, ColdFusión y Flex.Flash Player Las vulnerabilidades afectan a las versiones de Adobe Flash Player 17.0.0.134 (y anteriores) para Windows y Macintosh, Adobe

Microsoft publica 11 boletines de seguridad

Microsoft publica 11 boletines de seguridad Este martes Microsoft ha publicado 11 boletines de seguridad (del MS15-032 al MS15-042) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico mientras que los siete restantes son importantes. En total se han solucionado 25

Vulnerabilidades descubiertas en SIEMENS SIMATIC HMI

Vulnerabilidades descubiertas en SIEMENS SIMATIC HMI El equipo formado por Quarkslab e Ilya Karpov (Positive Technologies), han reportado tres vulnerabilidades que afectan a productos de la familia SIMATIC HMI. Estos problemas permitirían a atacantes remotos causar ataques 'Man-in-the-Middle' o provocar una denegación de servicio.Los productos de la familia SIMATIC comprenden desde sistemas de control de