-
Google ha publicado la versión 5.0.375.127 de Chrome, una actualización de seguridad que corrige dos vulnerabilidades críticas y seis de alto riesgo en su navegador basado en WebKit. Según los desarrolladores, una de las vulnerabilidades críticas pue...
-
Una divertida y aparentemente inocua aplicación para Twitter creada por un adolescente escocés se ha convertido en un buen ejemplo de cómo de fácil es engañar a los usuarios, incluso los más familizariados con la tecnología, para que participen en ...
-
Adobe ha confirmado que hoy publicará actualizaciones fuera de ciclo para Adobe Reader y Adobe Acrobat. Las actualizaciones serán para Reader 9.3.3 para Windows, Unix y Mac, Acrobat 9.3.3 en Windows y Mac, y Reader y Acrobat 8.2.3 en Mac y Windows.
La ...
-
Varios expertos en seguridad afirman que la vulnerabilidad de ColdFusion descubierta la semana pasada es más crítica de lo que Adobe está informando. Adobe ha clasificado el incidente como "importante", probablemente porque no es un problema que se pro...
-
Según algunos informes (isc.sans.edu y www.malwarecity.com), la bot "dd_ssh" es la responsable de un notable incremento en los ataques de fuerza bruta contra conexiones SSH. Los propietarios de la botnet están aparentemente inyectando el script a travé...
-
Opera Software ha publicado la versión 10.61 de su navegador web para corregir una vulnerabilidad calificada de alto riesgo. La vulnerabilidad radica en un desbordamiento de la pila en canvas de HTML5 en algunas operaciones de pintado, lo que en ciertos ...
-
Apple ha publicado la versión 4.0.2 de iOS para iPhone y la 3.2.2 para iPad, corrigiendo las dos vulnerabilidades que estaban siendo usadas para hacer un "jailbreak" de los iPhone, iPod e iPad a través del navegador web. Se cree que estas vulnerabilidad...
-
Adobe ha cerrado numerosos agujeros de seguridad en Flash Player, Flash Media Server y ColdFusion. Algunos de los fallos en la gestión de memoria de Flash Player 10.1 pueden ser usados potencialmente para inyectar código malicioso en los sistemas. Otra ...
-
Kaspersky informa que ha detectado el primer troyano SMS para Android. Una vez instalado, el malware se enmascara con un reproductor multimedia y envía mensajes SMS a números de tarificación especial. El troyano, denominado "Trojan-SMS.AndroidOS.FakePl...
-
VUPEN Security ha publicado una alerta de seguridad que revela el descubrimiento de una nueva vulnerabilidad "zero-day" en Windows, que podría ser usada por atacantes locales para montar un ataque de denegación de servicio o para obtener privilegios ele...
-
La próxima actualización de seguridad del ciclo regular de Microsoft, que se lanza el segundo martes de cada mes, incluirá un número récord de boletines que corrigen docenas de vulnerabilidades en varios de sus productos, según afirma la compañía....
-
Cisco está alertando de múltiples vulnerabilidades en su producto “Firewall Services Module (FWSM)” para los switches “Catalyst 6500 Series” y los routers “Cisco 7600 Series”. La compañía afirma que, después de procesar paquetes SunRPC mo...
-
Un experto en seguridad ha descubierto otra vulnerabilidad en Adobe Reader que permite ejecutar código malicioso engañando a los usuarios a través de archivos modificados a tal efecto.
Charlie Miller, analista de seguridad en “Independent Security E...
-
Muchos routers modernos son controlador a través de un servidor web incorporado, lo que representa un tentador punto de ataque. Durante su presentación en la conferencia Black Hat, el experto Craig Heffner describió una nueva técnica para obtener acce...
-
Microsoft ha publicado un parche fuera de ciclo (MS10-046) para corregir la vulnerabilidad descubierta recientemente en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7. El boletín de la vulnerabilidad explica que el fallo ...
-
Cumpliendo su promesa, el experto en seguridad Barnaby Jack ha conseguido obtener dinero de dos cajeros automáticos “no parcheados” de dos grandes bancos durante su demostración en la conferencia Black Hat que se celebra en Las Vegas.
Jack accedió...
-
La empresa Lookout ha alertado de una aplicación para Android que se vende a través del “Android Market” de Google que envía información sobre el teléfono (número de SIM de la tarjeta, identificación del suscriptor, contraseñas del buzón de v...
-
Para aquellos usuarios que han elegido hacer públicos sus perfiles de Facebook (bajo “Configuración de privacidad → Búsqueda → Búsqueda pública”), Facebook crea una versión previa de sus perfiles que es accesible por todo el mundo. El sitio ...
-
Citigroup ha confirmado que las versiones previas de su aplicación bancaria móvil (Citi Mobile) para iPhone contenía un fallo de seguridad que hacía que guardara información privada, como números de cuenta, pagos bancarios y códigos de acceso, en u...
-
Google ha publicado la versión 5.0.375.125 de Chrome, una actualización de seguridad que corrige tres vulnerabilidades de alto riesgo en su navegador. Además, esta actualización corrige una vulnerabilidad calificada de riesgo medio y otra de bajo ries...
