ZDI informa de 0day en Internet Explorer 8 existente desde hace 7 meses

ZDI informa de 0day en Internet Explorer 8 existente desde hace 7 meses Zero Day Initiative ha publicado un aviso por una vulnerabilidad 0-day que podría permitir a atacantes remotos ejecutar código arbitrario en Internet Explorer 8. Según el aviso de ZDI se requiere la interacción del usuario para explotar la vulnerabilidad de tal forma que

Intrusión en eBay

Intrusión en eBay Esta vez le ha tocado a eBay, el gigante de las subastas online acaba de anunciar una intrusión en sus sistemas, por lo que recomienda a todos sus usuarios el cambio de contraseñas.Este miércoles eBay ha reconocido que entre finales de febrero y principios de marzo (¡hace más de dos meses!), sufrieron

Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby

Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby Apple ha publicado la actualización OS X Server 3.1.2 para OS X Mavericks v10.9.3 o posterior que podría permitir la ejecución de código arbitrario.El problema (con CVE-2013-4164) reside en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en coma flotante.

Actualización del kernel para SuSE Linux Enterprise 11

Actualización del kernel para SuSE Linux Enterprise 11 SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3, está considerada importante y corrige tres vulnerabilidades.Los problemas corregidos están relacionados con la función raw_cmd_copyin de drivers/block/floppy.c que podría permitir a usuarios locales elevar sus privilegios;

Elevación de privilegios a través de Apple iTunes

Elevación de privilegios a través de Apple iTunes Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones posteriores a la 10.6.8) que podría permitir a un atacante local elevar sus privilegios en el sistema.iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además

Actualización de seguridad para Google Chrome

Actualización de seguridad para Google Chrome El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.Se corrigen un fallos por uso de memoria después de liberar

Actualización de seguridad para Google Chrome

El equipo de seguridad de Chrome ha publicado un boletín de seguridad para sunavegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.Se corrigen un fallos por uso de memoria después de liberar en WebSockets (CVE-2014-1740) y en la