http://www.hispasec.com/directorio/laboratorio/unaaldia.html Suscríbase a nuestro servicio de noticias y recibirá todos los días la actualidad del mundo de la seguridad informática en su buzón de e-mail. hourly 2 http://www.hispasec.com/unaaldia/4164 Charlie Miller no es ningún charlatán. Ya en 2007 encontró cómo ejecutar código en un iPhone simplemente visitando una web con Safari. También es responsable del fallo que permitía ejecutar código en iPhone a través de SMS, además de destapar muchos otros fallos de seguridad en Mac. A final de mes revelará 20 formas distintas de ejecutar código en un Mac de forma remota, y otras 10 vulnerabilidades en otros programas. Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado "Apple Hacking For Dummies." http://www.hispasec.com/unaaldia/4163 Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerable. http://www.hispasec.com/unaaldia/4162 Microsoft y Adobe están trabajando conjuntamente en el proceso de actualizaciones de seguridad, posiblemente la firma de Redmond distribuya las actualizaciones de productos Adobe a través de Windows Update. http://www.hispasec.com/unaaldia/4161 Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, revelar información sensible o evitar determinadas protecciones de seguridad. http://www.hispasec.com/unaaldia/4160 Se ha publicado una vulnerabilidad en MaxDB que podría permitir a un atacante remoto, sin necesidad de autenticación, ejecutar código arbitrario a través de paquetes TCP especialmente manipulados. http://www.hispasec.com/unaaldia/4159 Se ha descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados. http://www.hispasec.com/unaaldia/4158 Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-017) de una actualización importante para evitar siete vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre un archivo Excel especialmente manipulado. http://www.hispasec.com/unaaldia/4157 Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que solventa diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario. http://www.hispasec.com/unaaldia/4156 Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. http://www.hispasec.com/unaaldia/4155 Este martes Microsoft ha publicado dos boletines de seguridad (MS10-016 y MS10-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft ambos boletines presentan un nivel de gravedad "importante". En total se han resuelto ocho vulnerabilidades. http://www.hispasec.com/unaaldia/4154 Microsoft informa de una vulnerabilidad en el navegador Internet Explorer que podría permitir a un atacante remoto ejecutar código arbitrario, con los permisos del usuario, a través de un sitio web especialmente manipulado. http://www.hispasec.com/unaaldia/4153 OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux 11 que corrige diversos problemas de seguridad.