- Detalles
La competición para seleccionar el algoritmo criptográfico de hash para reemplazar a SHA-1 y a SHA-2 ha finalizado con la elección oficial por parte del equipo NIST (National Institute of Standards and Technology) de Keccak como el nuevo algoritmo SHA-3.
- Detalles
Generalmente los espejos de distribuciones de software importantes suelen ser de fiar, aunque esta confianza siempre depende directamente de la propia seguridad del host en el cual se encuentren los ficheros. En esta ocasión y debido a un fallo de seguridad en SourceForge.net, se ha detectado un backdoor en la distribución de phpMyAdmin, si habéis descargado recientemente phpMyAdmin no está de más revisar vuestra instalación.
- Detalles
A estas alturas ya deberíais haber seguido el consejo de desactivar Java en vuestros navegadores debido a la gran cantidad de vulnerabilidades críticas que se descubren, si no es así la nueva vulnerabilidad descubierta por los chicos de Security Explorations, que afecta criticamente a todas las últimas versiones de Java SE debería acabar de convenceros.
- Detalles
Microsoft ha actuado con celeridad y ha lanzado una actualización para Internet Explorer 7,8 y 9, corrigiendo al menos 5 vulnerabilidades, incluyendo el 0day de la pasada semana.
- Detalles
Microsoft se vio sorprendida en el día de ayer con la aparición del exploit 0day para su Internet Explorer, unas pocas horas más tarde aunque a falta de una actualización para corregir el problema de manera definitiva, propone un método basado en EMET para poder seguir utilizando su navegador de forma más o menos segura.
- Detalles
Hoy ha sido lanzado un nuevo exploit que afecta a Internet Explorer 7,8 y 9 tanto para Windows XP, Windows Vista y Windows 7. Este exploit insertado en una web permite al atacante obtener los mismos privilegios en el sistema de la víctima que el usuario que visita la susodicha página web. Esta vulnerabilidad no está corregida en estos momentos por lo que recomendamos no usar Internet Explorer hasta que esta vulnerabilidad esté corregida.
- Detalles
Microsoft ha lanzado sus nuevas actualizaciones y como se había anunciado con anterioridad estas no afectan a la mayor parte de usuarios como suele ser habitual, ya que se centran en aplicaciones no destinadas al gran público como Microsoft Visual Studio Team Foundation Server, Microsoft Systems Management Server 2003 y System Center Configuration Manager 2007. Microsoft de esta manera, nos da algo más de tiempo libre para ajustar nuestras redes al futuro parche KB2661254 que si que tendrá una gran importancia.
- Detalles
Guild Wars 2 ha sido uno de los lanzamientos más esperados del año y ha cosechado un inmenso éxito desde el primer día. El problema ha surgido tras la inmensa cantidad de ataques que están sufriendo sus usuarios por parte de hackers (chinos?) para conseguir robarles las cuentas con la consiguiente venta de las mismas. Por suerte para los jugadores ArenaNet está poniendo todos los medios para acabar o al menos minimizar las consecuencias de esta actividad.
- Detalles
Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas para las vulnerabilidades recientemente descubiertas. Por una parte el oficial de Oracle por solucionaba la amenaza más grave CVE-2012-4681 y por otra parte el parche de Apple ni tan siquiera corrige esta vulnerabilidad...
- Detalles
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían (incluyen?) en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.