Microsoft publica EMET 5.0

Microsoft publica EMET 5.0 EMET (Enhanced Mitigation Experience Toolkit o kit de herramientas de experiencia de mitigación mejorada) es una gran utilidad para mitigar la explotación de vulnerabilidades mediante la inclusión de capas de protección adicionales. Microsoft acaba de anunciar la publicación de la nueva versión EMET 5.0 con dos nuevas medidas de mitigación y

Desmontan la seguridad de los USB

Desmontan la seguridad de los USB La mayoría de los usuarios se intercambian memorias USB sin problemas, aunque los profesionales de la seguridad conocemos los riesgos que puede acarrear y la cantidad de virus que suelen transmitirse a través de este medio. Pero se ha anunciado una nueva vulnerabilidad en el propio diseño de los

Una nueva vulnerabilidad en Android facilita la instalación de malware

Una nueva vulnerabilidad en Android facilita la instalación de malware Un fallo de diseño de Android podría permitir la instalación de cualquier aplicación sin necesidad de que el usuario de permisos especiales durante su instalación.El problema, descubierto por la firma BlueBox Security, recibe el nombre de Fake IDdebido a que permite al malware pasar credenciales

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Moodle Moodle ha publicado 13 nuevas alertas de seguridad en las que se corrigen otras tantas vulnerabilidades con diversos efectos, desde los habituales XSS hasta inyección de código. Se ven afectadas todas las ramas soportadas (2.7, 2.6, 2.5 y 2.4) y anteriores, ya fuera de mantenimiento de seguridad.Moodle, es conocida y ampliamente

Actualización del kernel para Red Hat Enterprise Linux 6

Actualización del kernel para Red Hat Enterprise Linux 6 Red Hat ha publicado una actualización considerada importante del kernel de Red HatEnterprise Linux 6, 6.4 y 6.5 (cliente y servidor), que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para elevar sus privilegios en los sistemas afectados. El primero de los problemas corregidos,

Ejecución remota de código en HP Data Protector Express

Ejecución remota de código en HP Data Protector Express Se han confirmado una vulnerabilidad grave en HP Data Protector Express, que podría permitir a un atacante remoto conseguir ejecutar código arbitrario en los sistemas afectados. La vulnerabilidad, con CVE-2014-2623, tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han ofrecido detalles

ZDI informa de vulnerabilidad 0-day en QuickTime

ZDI informa de vulnerabilidad 0-day en QuickTime Zero Day Initiative (ZDI) ha publicado un aviso por una vulnerabilidad 0-day en QuickTime que podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados.Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples

Vulnerabilidad en la interfaz web de Nessus

Vulnerabilidad en la interfaz web de Nessus Se ha anunciado la corrección de una vulnerabilidad en Nessus 5.2.3 a 5.2.7 que podría permitir a un atacante remoto obtener información sensible.La vulnerabilidad, con CVE-2014-4980, reside en una manipulación de parámetros en la interfaz web que podría permitir a un atacante recuperar información sensible destinada a usuarios

Mozilla publica Firefox 31 y corrige 14 nuevas vulnerabilidades

Mozilla publica Firefox 31 y corrige 14 nuevas vulnerabilidades Mozilla ha anunciado la publicación de la versión 31 de Firefox, junto con 11 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.Firefox 31 destaca por mejorar considerablemente la estabilidad del navegador, e