Productos y componentes de Oracle son afectados por múltiples vulnerabilidades. El impacto de estas vulnerabilidades incluye la ejecución remota de código arbitrario, revelación de información y negación de servicio.
Sun ha publicado nuevas alertas de seguridad que describen varias vulnerabilidades que afectan a Sun Java Runtime Environment. La mas grave de estas vulnerabilidades podría permitir que un intruso ejecutara código arbitrario de forma remota.
Apple ha publicado una nueva actualización 2008-001 de OS X versión 10.5.2 que corrige múltiples vulnerabilidades que afectan a Apple Mac OS X y Mac OS X Server. Los atacantes podrían explotar esta vulnerabilidad ejecutando código de su elección para
Adobe ha publicado un aviso de seguridad APSA08-01 que describe múltiples vulnerabilidades que afectan Adobe Reader y Acrobat. Lo más grave de estas vulnerabilidades es que un atacante podría ejecutar código de su elección de forma remota.
La implementación de Kerberos MIT contiene varias vulnerabilidades. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario, comprometer la base de datos llave o provocar una negación de servicio de forma remota y sin necesidad de
Cisco ha publicado una el Boletín de Seguridad cisco-sa-20080326-bundle para corregir múltiples vulnerabilidades que afectan a Cisco IOS. Los intrusos podrían explotar estas vulnerabilidades para obtener acceso a información sensible o para causar una negación de servicio.
Nuevas versiones de Firefox, Thunderbird y SeaMonkey corrigen múltiples vulnerabilidades , la más severa de estás podría permitir a un atacante ejecutar código arbitrario de manera remota en un sistema afectado.
Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada. Esta vulnerabilidad tipo Spoofing existe en los Servidores DNS de Windows y podría permitir a un atacante enviar respuestas creadas de forma maliciosa para consultas DNS, dando como
Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows y Microsoft Windows DNS Server. La explotación de estas vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar comandos de su elección o causar que un servidor DNS
Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows e Internet Explorer. La explotación de estas vulnerabilidades podrían permitir a un atacante remoto no autenticado para ejecutar comandos arbitrarios.
Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada en Server Message Block Version 2 (SMBv2). La vulnerabilidad podría permitir a un atacante alterar datos transferidos mediante SMBv2, lo cual, podría permitir la ejecución remota de código
Esta actualización de seguridad importante resuelve dos vulnerabilidades reportadas de forma privada en Microsoft DirectX. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo creado de forma específica utilizado para streaming en DirectX.
En días pasados el UNAM-CERT y diversos Equipos de Respuesta a Incidentes de Seguridad en Cómputo han estado enterados de la propagación de correos electrónicos que utilizan técnicas de ataques Cross-site request forgery (XSRF) y Drive-by-pharming para tomar ventaja de
Apple QuickTime contiene una vulnerabilidad de buffer overflow en la administración de procesos de Real Time Streaming Protocol (RTSP).La explotación de esta vulnerabilidad podría permitir a un intruso ejecutar código arbitrario
Apple ha publicado una actualización de seguridad 2007-008 para reparar múltiples vulnerabilidades que afectan a sistemas Mac OS X y Mac OS X Server. Lo más importante de esta vulnerabilidad es que permite la ejecución de código arbitrario de forma
Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada en Message Queuing Service (MSMQ) que podría permitir la ejecución remota de código en implementaciones sobre Windows 2000 Server, o elevación de privilegios en implementaciones sobre Microsoft Windows
