- Detalles
A las pocas horas de la publicación de un informe en el que se detallaba un nuevo método de ataque contra SSL, TLS y DTLS que estuvieran usando encriptación CBC, diversas empresas del sector ya preparan sus parches para corregir esta vulnerabilidad en sus distribuciones.
- Detalles
Tras la primera actualización de esta semana, los usuarios de Kaspersky en Windows XP pasaron a tener todo el tráfico HTTP en sus máquinas bloqueado. La compañía no tardó en recomendar una solución manual, pero para muchos usuarios no fue posible acceder a esta información de manera rápida ya que no tenían acceso a la web.
- Detalles
Se ha descubierto una vulnerabilidad en determinadas versiones del sistema operativo Junos, presente en routers Juniper que pueden permitir a un atacante remoto lanzar un paquete a modo de denegación de servicio bloqueándo o haciendo resetear el router.
- Detalles
Oracle vuelve a lanzar una nueva gran actualización para Java SE con el objetivo de corregir cerca de 50 vulnerabilidades entre las cuales se podían encontrar algunas que estaban siendo actualmente utilizadas por hackers.
- Detalles
Los protocolos Universal Plug and Play (UPnP) están presentes en la mayoría de nuestros dispositivos de red y hasta ahora era práctica común el facilitar el acceso a los mismos directamente desde internet, para tareas de mantenimiento o para facilitar su uso. Un estudio de Rapid7 ha descubierto diversos fallos de seguridad que pueden permitir a un atacante remoto identificar facilmente nuestros dispositivos y explotar sus vulnerabilidades.
- Detalles
Hoy se ha hecho público que los productos Barracuda Networks contienen desde hace años cuentas indocumentadas de fábrica a modo de backdoor que permiten conexiones remotas SSH a cualquiera de estos productos. Mientras la compañía intenta justificar esta gravísima negligencia, se han lanzado actualizaciones para limitar este acceso.
- Detalles
En los últimos días se han detectado un gran número de máquinas infectadas por el troyano bancario Shylock. Este troyano en su última variante se está expandiendo a través de Skype por lo que hasta que no sean lanzadas actualizaciones que eviten su propagación deberemos ser extremadamente precavidos cuando usemos Skype.
- Detalles
La reputación de Oracle está cayendo en picado sobretodo por los graves y continuos problemas de Java, para evitar que los usuarios del resto de sus productos comiencen a tener la misma sensación, Oracle se ha puesto las pilas y ha lanzado un total de 86 actualizaciones para varios de sus productos.
- Detalles
Cisco quiere mejorar su nivel de transparencia y comunicación en cuanto a los problemas de seguridad que puedan afectar a sus productos, el último paso dado por la compañía es la creación de las Cisco Security Notices.
- Detalles
Oracle vuelve a lanzar una actualización de seguridad crítica para su software Java, destinada principalmente a corregir la vulnerabilidad CVE-2013-0422 de Java 7 Update 10 y para aumentar el nivel de seguridad por defecto para los Java Applets y aplicaciones Web Starts, con lo que se pretende poner algo más complicado el explotar vulnerabilidades en Java.
