Hispasec - hispasec.com
General Information:
Latest News:
Boletines de seguridad para Debian 27 Aug 2013 | 03:26 pm
Debian ha publicado dos boletines de seguridad que corrigen varias vulnerabilidades en php5 y kfreebsd-9. Estos fallos podrían permitir a un atacante falsificar certificados SSL, revelar información i...
Denegación de servicio en Samba 26 Aug 2013 | 04:10 pm
Jeremy Allison, trabajador de Google y colaborador del proyecto Samba, ha descubierto un error de desbordamiento de entero en Samba que permite ocasionar una denegación de servicio a través de una pet...
Actualización del kernel para Red Hat Enterprise Linux 5 25 Aug 2013 | 05:06 am
Red Hat ha publicado una actualización considerada importante del kernel de toda la familia Red Hat Enterprise Linux 5, que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por un a...
Elevación de privilegios en Debian y distribuciones derivadas 23 Aug 2013 | 10:18 pm
Tavis Ormandi, conocido investigador de seguridad del equipo de seguridad de Google, ha publicado en su blog una interesante prueba de concepto sobre un problema de seguridad que afecta a Debian y dis...
Nueva versión de Google Chrome 22 Aug 2013 | 06:38 pm
Google ha anunciado la promoción de su navegador Chrome 29 al canal estable para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Chrome 29.0.1547.57 incluye nuevas funcionalidades y mejora...
Múltiples vulnerabilidades en IBM WebSphere Application Server 21 Aug 2013 | 08:17 pm
Se han anunciado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 6.1, 7, 8 y 8.5) que podrían permitir a un atacante remoto obtener información sensible, realizar ataques de ...
Denegación de servicio local en Cisco IOS XR 21 Aug 2013 | 04:45 pm
Cisco ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP. El fallo (CVE-2013-3464) se debe a l....
Deficiencia en el algoritmo SRTT acelera el envenenamiento de caché DNS en BIND 9 20 Aug 2013 | 01:51 am
Los investigadores Jonathan Kalechstein, Gabi Nakibly y Roee Hay han presentado en la conferencia USENIX WOOT 13 de Washington un nuevo método para forzar en BIND la elección de servidor de nombres ma...
Nuevas versiones de Django solucionan vulnerabilidades de cross-site scripting 19 Aug 2013 | 06:04 pm
La Django Software Foundation ha publicado nuevas versiones de las ramas 1.4, 1.5 y 1.6 beta de Django, que solucionan dos vulnerabilidades que permitirían ataques de tipo cross-site scripting. Djan...
Actualización acumulativa para Internet Explorer 18 Aug 2013 | 12:15 pm
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS13-059) de una actualización...