Fallos de seguridad y vulnerabilidades de las aplicaciones y software instaladas en moviles, tablets, portatiles y webs

SISTEMAS OPERATIVOS

ANDROID: Malware Ghost Push detectacdo sobre el 18 de Septiembre del 2015 descubierto por Cheetah Mobile Reciente

APACHE: Vulnerabilidades multiples la mas grave consiste en que un atacante remoto podriar causar denegación de servicio.

CMS: GESTORES DE CONTENIDO

ARTICLEFR: Gravedad alta CVE-2015-5530, Permite ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.

GETSIMPLE: Gravedad media CVE-2015-5356, permite la secuencias de comandos en sitios cruzados XSS..

IMPRESSCMS: Gravedad media CVE-2014-1836, permite salto de ruta absoluta en..

LIVELYCART: Gravedad alta CVE-2015-5148, inyección de codigo SQL permite ejecutar comandos SQL

WORDPRESS: Gravedad alta CVE-2015-5623, no verifica adecuadamente la capacidad edit_posts y CVE-2015-5622 permite a usuarios remotos autentificados inyectar secuencias de comandos web Reciente

CMR

ZURMO: Gravedad media CVE-2015-5365, permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios..

PLUGINS DE WORDPRESS

GALLERY PHOTO ALBUMS PORTFOLIO: Fallo de seguridad CVE-2014-1750, permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML. Reciente

NOKIA MAPS PLACES: Gravedad media CVE-2014-1750, permite a atacantes remotos redirigir a los usuarios hacia sitios web aleatorios.

STAGESHOW: Gravedad media CVE-2015-5461, fallo de seguridad redirección abierta en la función de redireccionamiento en la fase del espectáculo

THEMEPUNCH SLIDER REVOLUTION: Gravedad media CVE-2015-5151, Secuencias de comandos cruzados XSS en la versión 3.0.95 para Wordpress

HP

ATAQUES DE HACKERS A EQUIPOS HP ELITEBOOK PROBOOK Y ZBOOK:Los equipos HP que tengan instalados el software LTE/HSPA + 4G módulo Gobi lt4112 , se les ha encontrado que tienen un fallo se deguridad crítica que pueden ser explotadas por los hackers potenciales para ejecutar código arbitrario remotamente. Reciente

MODULOS DE DRUPAL

WEBFORM: Gravedad media CVE-2015-4357 y CVE-2015-4356, permite accesos remotos autentificados con ciertos permisos para inyectar secuencias de comandos WEB o HTML

NAVEGADORES

FIREFOX: Un exploit se encarga de robar archivos de nuestro ordenador, y los sube a un servidor Ucraniano

APPLE SAFARI: Vulnerabilidad CVE-2015-3660 en la funcionalidad PDF en WebKit en Apple Safari

BLACKBERRY

BLACKBERRY LINK: Vulnerabilidad CVE-2015-4111 permite a los clientes gestionar y sincronizar contenido entre BlackBerry 10 dispositivos y su equipo

OTROS

SYMANTEC WEB GATEWAY: Proteje a redes de ordenadores, centros de datos y servicios de alojamiento ademas de sistemas de virtualización contra el malware el sofware malicioso Reciente

ADOBE FLASH PLAYER: Diversas vulnerabilidades de todo tipo descritas en este hipervinculo

ADOBE SHOCKWAVE PLAYER: Gravedad alta CVE-2015-6680, CVE-2015-6681, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio a través de vectores no especificados. Reciente

HAPROXY: Vulnerabilidades graves que permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio

OEKAKI BBS: Vulnerabilidades graves CVE-2015-2970 que permite a un atacante remoto borrar archivos de su elección

KASEYA VIRTUAL SYSTEM ADMINISTRADOR: Vulnerabilidades graves CVE-2015-2863 y CVE-2015-2862, un atacante autenticado puede atravesar directorios y descargar archivos arbitrarios.

FORTINET: Empresa de seguridad americana que fabrica hardware y software de seguridad entre lo que esta el sistema operativo FortiOS Reciente

VIDEOLAN VLC: El reproductor de multimedia Videolan VLC es uno de los mas populares y extendidos entre los usuarios y uno que utiliza mas formatos de archivos Reciente