-
La firma Intevydis ha creado un exploit bajo Windows para un agujero de seguridad desconocido en Firefox 3.6. El exploit permite a los atacantes obtener el control remoto de un ordenador. Intevydis desarolla el “add-on” comercial VulnDisco para la her...
-
Cada día, el laboratorio de seguridad de la empresa M86 analiza sobre 7 millones de correos electrónicos distintos, buscando patrones y amenazas emergentes. En la reciente publicación del informe (documento pdf) sobre los últimos seis meses de 2.009, ...
-
Los analistas de NetWitness han descubierto una nueva y peligrosa botnet que afecta a 75.000 sistemas y 2.500 organizaciones de todo el mundo
La nueva infección descubierta, denominada “botnet Kneber” por el nombre de conexión del usuario que infec...
-
Los desarrolladores de Mozilla han anunciado la publicación de la versión 3.5.8 y 3.0.18 de su navegador open source Firefox. Además de las habituales correcciones de errores y de incorporar mejoras de estabilidad, las actualizaciones corrigen un total...
-
El “Internet Storm Center (ISC)” ha hecho un esfuerzo titánico para almacenar los valores hash de casi 40 millones de programas contenidos en la “National Software Reference Library (NSRL)” de Estados Unidos en una base de datos que se puede con...
-
OpenOffice 3.2, además de ser más rápido y estable, es más seguro. Como prometieron, el equipo de desarrolladores ha publicado los detalles de las vulnerabilidades corregidaspor la versión 3.2 de la suite ofimática. Las versiones para Linux, Mac OS ...
-
Jerry Bryant ha posteado una entrada en el blog de “Microsoft Security Response Center (MSRC)” sobre las posibles causas de un problema con los temidos “pantallazos azules de la muerte” (Blue Screen of Death ) en Windows XP tras la aplicación de...
-
Un equipo de investigadores de la Universidad de Cambridge ha descubierto un defecto en el chip y PIN del sistema usado en la mayoría (si no todas) las tarjetas de crédito y débito de todo el mundo.
El sistema es muy simple y de tan baja sofisticació...
-
Google ha publicado la versión 4.0.249.89 de Chrome para Windows, una actualización de seguridad que corrige tres vulnerabilidades calificadas de “alto riesgo”. Estas vulnerabilidades incluyen un bug al procesar las etiquetas <ruby> y dos des...
-
El troyano bancario ZBOT/Zeus ha sido una figura bien conocida en el panorama de las amenazas de estos últimos años, gracias a que sus desarrolladores han introducido constantes cambios que impedían que fuese detectado con prontitud por los distintos m...
-
Siguiendo al anuncio del plan de censura de Internet del gobierno australiano, que incluirá el filtrado de Internet y la prohibición de algunas formas de pornografía, el grupo “Anomymous”, que se hizo famoso por sus ataques y demostraciones contra ...
-
Una vulnerabilidad en la creación de los enlaces simbólicos (symlinks) en el servidor de archivos e impresoras Samba puede ser explotado para obtener acceso a archivos fuera de las rutas predefinidas. Los atacantes pueden incluso acceder al directorio r...
-
Microsoft corregirá (ACTUALIZADO: enlace al boletín) hoy 26 vulnerabilidades de seguridad en Office y en todas las versiones soportadas de Windows. Hay 13 actualizaciones y boletines describiendo las amenazas, cinco de las cuales han sido consideradas c...
-
Dos complementos de Firefox consiguieron evitar la detección de malware y fueron puestos a disposición de los usuarios para su descarga en el sitio oficial de descargar de complementos para Firefox. Lo único que hizo que la infección no se propagase m...
-
Según un reportaje aparecido en el Washington Post, y al hilo de los recientes ciberataques masivos desde China, Google trabajará con la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Bajo este acuerdo, que todavía no ha sido cerrado, la NS...
-
Los expertos en seguridad han derribado las últimas protecciones contra vulnerabilidades incorporadas en las últimas versiones de Internet Explorer, demostrando que es posible crear agujeros en una red que se supone a salvo de exploits “drive-by”....
-
Twitter ha comunicado en días pasados a muchos usuarios la necesidad de que cambien sus contraseñas. Originalmente, se pensó que esa recomendación respondía a ataques comunes o de phishing a los que habían sido expuestos estos usuarios. Sin embargo,...
-
La mayor parte de los usuarios de banca electrónica reusan sus credenciales para acceder a servicios no financieros y, mucho menos, seguros. Trusteer afirma que el 73% de los usuarios de banca usan su contraseña de acceso para acceder a otras webs, y el...
-
La CIA, Paypal y otras cientos de organizaciones están sufriendo un asalto, aparentemente sin ningún objetivo, que está bombardenado sus sitios con millones de peticiones.
La gran avalancha de peticiones se está ejecutando sobre el puerto usado para ...
-
Google ha lanzado un programa experimental para animar a los expertos en seguridad externos a su empresa a encontrar y reportar vulnerabilidades en su navegador. Siguiendo la estela del programa de la Fundación Mozilla "Security Bug Bounty", Google pagar...
