Publicado por jbex el 27-02-2010
Categoria : InfoSpyware
Loading ...
Vulnerabilidad en libpurple en Finch en Pidgin anterior a v2.6.6. Pidgin (anteriormente llamado Gaim) es un cliente de mensajería instantánea multiplataforma capaz de conectarse a múltiples redes (multiprotocolo) y cuentas (multicuenta) de manera simultánea.
Cuando se usa un chat XMPP multi-usuario, no valida adecuadamente los alias (nicknames) que contienen la secuencia
<br>
Lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante el alias.
Descarga la ultima versión http://www.pidgin.im/
Publicado por admin el 13-08-2009
Categoria : InfoSpyware
Loading ...
La vulnerabilidad en WordPress fue reportada por el investigador Francías < Laurent Gaffiía >.
Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.
Publicado por marga2f el 17-04-2009
Categoria : InfoSpyware
Loading ...
En un informe presentado por una de las compañías de seguridad más importantes en internet, Secunia, se asegura que Firefox es el navegador web más vulnerable hoy en día, y a la vez uno de los y que mayor adopción está generando en el mercado mundial.
Publicado por marga2f el 05-04-2009
Categoria : InfoSpyware
Loading ...
Microsoft ha publicado un aviso oficial sobre una vulnerabilidad descubierta en PowerPoint, para la cual aún no hay actualización que la solucione (0-day).
Microsoft Office PowerPoint generalmente es utilizado para crear presentaciones visuales que sirven de esquema general para plantear un tema en una conferencia o para la realización de informes corporativos. Pero también es muy común ver como usuarios domíasticos suelen enviar estos archivos de presentaciones en forma de cadena, por motivos muy diferentes.
Publicado por marga2f el 27-03-2009
Categoria : InfoSpyware
Loading ...
El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.
Publicado por marga2f el 13-01-2009
Categoria : InfoSpyware
Loading ...
Las descargas inadvertidas (drive-by downloads) han aumentado su popularidad en 2008. Como los administradores de sitios web están cada vez más informados sobre las últimas amenazas de seguridad, los cibercriminales están buscando nuevas formas de garantizar la supervivencia de sus programas nocivos.
Y, para ello, ¿quía mejor que utilizar Google? Todos lo usan, ¿por quía escritores de virus se quedarían atrás? Últimamente hemos estado viendo ataques que funcionan de la siguiente manera:
