- Detalles
Adobe ha lanzado una nueva actualización crítica de seguridad para sus productos Flash Player y Adobe AIR. En esta nueva actualización se corrigen siete vulnerabilidades muy graves. La actualización como siempre es multiplataforma afectando a las versiones de Windows, Mac, Linux y Android.
- Detalles
Metasploit es una de las aplicaciones más usadas para automatizar exploits y ataques desde hace años, muchas veces acusada en sus inicios de servir a exploit kiddies, ha pasado a ser una plataforma muy completa pero sabiendo mantener su estructura modular que permite a sus usuarios añadir nuevos exploits rapidamente. Hoy Metasploit ha presentado los 10 módulos más buscados, lo cual puede darnos una idea clara de que vulnerabilidades se están atacando ahora mismo, al menos a través de metasploit.
- Detalles
Anonymous ya había avisado que hoy 5 de Noviembre iba a llevar a cabo una serie de ataques para "celebrar" el día de Guy Fawkes y efectivamente durante todo el día han posteado información de diferentes ataques que incluyen a ImageShack, Symantec, Paypal, NBC....
- Detalles
Un miembro de Anonymous bajo el nick de Stun ha publicado un torrent con el código fuente del kernel del VMware ESX Server. El mismo hacker ha dicho que el motivo para esta publicación es que VMware sigue basando sus productos en versiones antiguas de kernel lo cual no es una buena práctica en cuanto a seguridad.
- Detalles
La empresa de seguridad informática Kaspersky ha publicado su último informe IT Threat Evolution, en el cual incluye un Top 10 de las mayores amenazas informáticas del momento, además de un buen número de estadísticas que sitúan a España en un grupo de países en los que la seguridad informática debería mejorar sustancialmente.
- Detalles
Las vulnerabilidades web están de moda, y una de ellas es la inyección CRLF (CRLF Injection). Esta vulnerabilidad ocurre cuando un atacante es capaz de inyectar datos en una petición a un servidor, debido a la falta de filtrado de datos de entrada por parte del mismo. En este caso, la web afectada permite pasar directamente valores a los campos de respuesta (Location, Set-Cookie..) sin sanearlos lo que a su vez nos permite diversos tipos de ataque como XSS, Cache-Poisoning, Cache-based defacement,page injection..
- Detalles
A estas alturas, cuando Kim Dotcom ya ha anunciado y puesto en marcha su proyecto me.ga, el caso Megaupload sigue coleando con declaraciones preocupantes por parte del gobierno de Estados Unidos. Según su argumentación en una de las ramificaciones del caso, cuando subimos algo a la nube perdemos nuestros derechos de propiedad sobre el contenido.
- Detalles
En base a un trasfondo de reivindicaciones en pro de los derechos sociales para el pueblo ruso, el grupo de hackers GhostShell ha echo públicas dos millones y medio de cuentas de correo y otros archivos pertenecientes a agencias gubernamentales y grandes corporaciones rusas.
- Detalles
Un par de estudios han mostrado como miles de websites montadas sobre servidores Apaches siguen mostrando públicamente datos internos que podrían ser utilizados por atacantes a través de la funcionalidad server-status.
- Detalles
Hace algo más de un año se descubrió que la autoridad certificadora (CA) holandesa Diginotar había sido hackeada, ahora ha visto la luz el informe completo de las investigaciones que muestra que el fallo de seguridad fue mucho más grave de lo que se creía, ya que el atacante tuvo bajo control todos los servidores certificadores.