Boletines de seguridad para Asterisk

Boletines de seguridad para Asterisk Asterisk ha publicado dos boletines de seguridad (AST-2014-009y AST-2014-010) que solucionan otras tantas vulnerabilidades que podrían permitir a atacantes remotos provocar denegaciones de servicio.Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre

Hispasec participa en la Tercera edición del curso online de Especialización en Seguridad Informática para la Ciberdefensa en Criptored

Hispasec participa en la Tercera edición del curso online de Especialización en Seguridad Informática para la Ciberdefensa en Criptored Del 20 de Octubre al 24 de Noviembre de 2014 se impartirá la tercera edición del curso online vía WebEx de Especialización en Seguridad Informática  y Ciberdefensa. En esta edición Javier Rascón, de Hispasec, participará como

Denegación de servicio en Schneider Electric’s VAMPSET software

Denegación de servicio en Schneider Electric’s VAMPSET software Se ha descubierto una vulnerabilidad en VAMPSET de Schneider Electric’s, reportada por Aivar Liimets de Martem AS (Sistemas de Telecontrol). Esta vulnerabilidad permitiría a un atacante local provocar una denegación de servicio.VAMPSET es un software de configuración especialmente utilizado en el sector energético, para mantener y configurar

Actualización masiva de productos Apple: iOS, OS X, Safari…

Actualización masiva de productos Apple: iOS, OS X, Safari… Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server

Actualización masiva de productos Appple: iOS, OS X, Safari…

Actualización masiva de productos Appple: iOS, OS X, Safari… Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server

Boletines de seguridad para Wireshark

Boletines de seguridad para Wireshark Wireshark Foundation ha publicado ocho boletines de seguridad que solucionan doce vulnerabilidades en Wireshark. Afectan a las ramas 1.10 y 1.12.Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es

Actualizaciones de seguridad para Adobe Reader y Acrobat

Actualizaciones de seguridad para Adobe Reader y Acrobat Adobe ha publicado una actualización para corregir ocho vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.Las versiones afectadas son Adobe Reader XI 10.0.8 (y anteriores) para Windows y Macintosh, Adobe Reader X

Vulnerabilidad en Kindle permite obtener detalles de la cuenta de usuario

Vulnerabilidad en Kindle permite obtener detalles de la cuenta de usuario Se ha anunciado una vulnerabilidad en el software del Kindle de Amazon que podría permitir a un atacante acceder a todos los detalles de una cuenta de Amazon.El problema reside en un cross-site scripting almacenado, la más peligrosa de todas las formas de este

Nuevo problema en las actualizaciones de Microsoft

Nuevo problema en las actualizaciones de Microsoft Por segundo mes consecutivo Microsoft se ha visto obligado a retirar del centro de descargas una de las actualizaciones publicadas dentro del conjunto de boletines de seguridad publicado el pasado martes. En esta ocasión los problemas se han dado con el boletín MS14-055en servidores Microsoft Lync Server 2010.Microsoft

Vulnerabilidades descubiertas en ProjectDox

Vulnerabilidades descubiertas en ProjectDox Se han descubierto cuatro vulnerabilidades en ProjectDox de Avolve Software, reportadas por CAaNES (Computational Analysis and Network Enterprise Solutions). Estas vulnerabilidades permitirían a un atacante remoto ejecutar código arbitrario, saltarse restricciones de seguridad y obtener información sensible de usuarios.ProjecDox es un software de colaboración que permite a los miembros de un