Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

 

AÑO 8 - Nº 07 - JUL 12

HOT VULNERABILITIES

Microsoft: Resumen de Boletines de Seguridad para el mes de Junio

 
MS12-036 Una vulnerabilidad en el Escritorio remoto podría permitir la ejecución remota de código (2685939)  Crítica 
Ejecución remota de código
Microsoft Windows
MS12-037 Actualización de seguridad acumulativa para Internet Explorer (2699988)  Crítica 
Ejecución remota de código
Microsoft Windows,
Internet Explorer
MS12-038 Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2706726)  Crítica 
Ejecución remota de código
Microsoft Windows, Microsoft .NET Framework

 

Google Chrome: Múltiples vulnerabilidades

Se publicaron múltiples vulnerabilidades en Google Chrome que permiten la evasión de restricciones de seguridad, la divulgación de información no autorizada y el compromiso de un sistema afectado.

Versiones Afectadas: Chrome 19. x y versiones anteriores
Vulnerabilidad: Divulgación de información, Ejecución de código arbitrario, Evasión de restricciones de seguridad
Más Info: http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html


Java: Múltiples vulnerabilidades

Se publicaron múltiples vulnerabilidades en Java que permite la divulgación de información, alterar datos, provocar una denegación de servicio, realizar un ataque de cross–site scripting o ejecutar código arbitrario en un equipo afectado.

Versiones Afectadas:

Oracle Java
 - JDK 1.7.x / 7.x
 - JRE 1.7.x / 7.x
SUN Java
 - JDK 1.5.x
 - JDK 1.6.x / 6.x
 - JRE 1.4.x
 - JRE 1.5.x / 5.x
 - JRE 1.6.x / 6.x
 - SDK 1.4.x
Vulnerabilidad:
Divulgación de información
Ejecución de código arbitrario
Cross-site scripting (XSS)
Denegación de servicio (DoS)
Mas Info:  http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

Descubierto grave problema de seguridad en ciertos dispositivos HTC, expone agenda, SMS, emails y más

Un investigador español detecta una seria vulnerabilidad en Facebook

Cisco Firewall Services Module DoS (FWSM)

Boletín de Seguridad de Microsoft, Junio 2011


 

Copyright © 2012 ISEC. Todos los derechos reservados
Política de privacidad