Vulnerabilidad descubierta en Autodesk VRED Professional

Vulnerabilidad descubierta en Autodesk VRED Professional Se ha reportado una vulnerabilidad en Autodesk VRED Professional 2014. El problema, descubierto por Thomas Fischer de Daimler TSS Technical Security, podría permitir a un atacante remoto ejecutar código arbitrario. Autodesk VRED es un software especialmente dedicado para diseñadores de automóviles e ingenieros para crear presentaciones de productos, revisiones de

Actualización para Adobe Flash Player

Actualización para Adobe Flash Player Adobe ha publicado una actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor.Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.125 (y anteriores) para Windows y Macintosh y Adobe

Más problemas para Windows XP. Ahora sin soporte para Java

Más problemas para Windows XP. Ahora sin soporte para Java Hace ya tres meses que Microsoft finalizó el soporte para Windows XP, ahora por si fuera poco Oracle se suma a Microsoft y anuncia que cesa el soporte de Java para esta plataforma.Se espera que Oracle libere sus próximas actualizaciones de seguridad trimestrales el próximo

Nuevas vulnerabilidades en Android pueden arruinarte

Nuevas vulnerabilidades en Android pueden arruinarte Se han anunciado dos nuevas vulnerabilidades en sistemas Android (anteriores a la versión 4.4.4) que podría permitir a una aplicación maliciosa realizar llamadas a números de tarificación especial sin que el usuario se percate de ello y aun sin permisos para ello.Las dos vulnerabilidades, muy similares entre sí, han

Boletines de seguridad de Microsoft de julio

Boletines de seguridad de Microsoft de julio Este martes Microsoft ha publicado seis boletines de seguridad (del MS14-037 al MS14-042) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad crítico, tres son importantes y un último moderado. En total se han resuelto

INTECO y ONTSI publican el "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles".

INTECO y ONTSI publican el "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles". El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO) y el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) de Red.es, presentan el Estudio sobre la Ciberseguridady Confianza en los hogares españoles.Esta investigación analiza

Vulnerabilidades de inyección SQL en Ruby on Rails

Vulnerabilidades de inyección SQL en Ruby on Rails Se ha publicado una nueva versión de Ruby on Rails que soluciona dos vulnerabilidades de inyección SQL cuando se usa PostgreSQL como base de datos.Ruby on Rails, también conocido como RoR o Rails, es un framework de aplicaciones web de código abierto escrito en Ruby que sigue

Microsoft publicará seis boletines de seguridad el próximo martes

Microsoft publicará seis boletines de seguridad el próximo martes Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 8 de julio. En esta ocasión, Microsoft publicará seis boletines (del MS14-037 al MS14-042) que corregirán múltiples vulnerabilidades en diversos sistemas.Entre

Ejecución remota de código en RealPlayer

Ejecución remota de código en RealPlayer Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código

Vulnerabilidades en Cisco Unified Communications Domain Manager

Vulnerabilidades en Cisco Unified Communications Domain Manager Cisco ha publicado un aviso de seguridad en el que informa de la existencia de tres vulnerabilidades de diversa índole en Cisco Unified Communications Domain Manager que podrían permitir a atacantes modificar configuraciones o tomar el control de los sistemas afectados.Cisco Unified Communications Domain Manager (Cisco Unified CDM)