ZDI informa de vulnerabilidad 0-day en QuickTime

ZDI informa de vulnerabilidad 0-day en QuickTime Zero Day Initiative (ZDI) ha publicado un aviso por una vulnerabilidad 0-day en QuickTime que podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados.Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples

Vulnerabilidad en la interfaz web de Nessus

Vulnerabilidad en la interfaz web de Nessus Se ha anunciado la corrección de una vulnerabilidad en Nessus 5.2.3 a 5.2.7 que podría permitir a un atacante remoto obtener información sensible.La vulnerabilidad, con CVE-2014-4980, reside en una manipulación de parámetros en la interfaz web que podría permitir a un atacante recuperar información sensible destinada a usuarios

Mozilla publica Firefox 31 y corrige 14 nuevas vulnerabilidades

Mozilla publica Firefox 31 y corrige 14 nuevas vulnerabilidades Mozilla ha anunciado la publicación de la versión 31 de Firefox, junto con 11 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.Firefox 31 destaca por mejorar considerablemente la estabilidad del navegador, e

Boletines de seguridad para phpMyAdmin

Boletines de seguridad para phpMyAdmin Se han publicado nuevas versiones de phpMyAdmin que subsanan errores de cross-site scripting (XSS) y salto de restricciones, calificadas de no críticas al ser necesario estar autenticado para explotarlas.PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear,

Diversas vulnerabilidades en Apache HTTP Server

Diversas vulnerabilidades en Apache HTTP Server Se ha publicado la versión 2.4.10 del servidor web Apache destinada a solucionar cinco fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario o causar denegación de servicio.Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web,

Boletín de seguridad para Drupal

Boletín de seguridad para Drupal El equipo de seguridad de Drupal ha solucionado, en las ramas Drupal Core 6 y 7, varias vulnerabilidades clasificadas como críticas o moderadamente críticas; que podrían permitir a un atacante causar denegación de servicio, salto de restricciones y XSS.Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable,

Vulnerabilidades en el cliente Cisco WebEx Meetings

Vulnerabilidades en el cliente Cisco WebEx Meetings Cisco ha informado alertado de dos vulnerabilidades detectadas en los clientes de reproducción presente en algunas suites de la familia WebEx, que permitirían la ejecución remota de código o la descarga arbitraria de archivos. WebEx es un sistema para la realización de reuniones online como si se llevaran

Inyección SQL en el gestor de foros vBulletin

Inyección SQL en el gestor de foros vBulletin El equipo de desarrollo de vBulletin ha publicado un aviso en el que alerta de una vulnerabilidad de inyección SQL.vBulletin es un software desarrollado por vBulletin Solutions, para la creación y mantenimiento de foros en Internet. Está basado en PHP y MySQL y según la propia compañía

Google anuncia Chrome 36 y corrige 26 vulnerabilidades

Google anuncia Chrome 36 y corrige 26 vulnerabilidades Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. A finales de mayo publicaba Chrome 35, y ahora acaba de anunciar la nueva versión 36 del navegador. Se publica la versión 36.0.1985.125 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades