- Detalles
El Tuesday Patch de Enero nos dejó un sabor un tanto agridulce ya que la grave vulnerabilidad de las versiones antiguas de Internet Explorer seguía sin corregirse, seis días después Microsoft lanzará en algo más de tres horas la actualización para estos navegadores.
- Detalles
Hace apenas tres horas, el US-CERT ha dado la voz de alarma por la aparición de un nuevo exploit 0day para una nueva vulnerabilidad no parcheada para Java. Este exploit ya ha sido distribuido a varios de los exploits kits más utilizados, como Blackhole, por lo que si a estas alturas seguís manteniendo Java activo en vuestro navegador las posibilidades de que hackeen vuestro ordenador son al menos amplias.
- Detalles
Los servidores de las wiki de estos dos importantes proyectos, Debian y Python, han sido recientemente hackeados según la información distribuida por los administradores de ambas plataformas en las últimas horas. Aunque el alcance de los ataques parece ser bastante reducido desde ambas plataformas se recomienda a los usuarios revisar sus cuentas.
- Detalles
Microsoft con su primer Patch Tuesday del año y Adobe han lanzado toda una serie de importantes actualizaciones para sus productos, corrigiendo de esta manera algunas vulnerabilidades críticas descubiertas en las últimas semanas. Por desgracia la vulnerabilidad CVE-2012-4792 de Internet Explorer sigue sin recibir una solución definitiva.
- Detalles
Hace algo más de una semana Google detectó un certificado falso para el dominio Google.com, tras investigar la procedencia de este certificado se ha identificado a la autoridad certificadora (CA) turca Turktrust Inc. Algunos navegadores ya se han actualizado para revocar estos certificados (Google Chrome) y otros como Firefox se actualizarán en los próximos días para revocarlos automaticamente.
- Detalles
Ante todo feliz año nuevo a todos! En las últimas horas del 2012 salió a la luz una grave vulnerabilidad de ejecución de código remoto que afectaba a versiones antiguas de Internet Explorer en este caso las versiones 6,7 y 8. A la espera de una actualización definitiva por parte de Microsoft ya disponemos del parche FixIt para protegernos de esta última vulnerabilidad.
- Detalles
Hace unos días se publicó una grave vulnerabilidad en la que usuarios de Windows que visitasen páginas o abriesen documentos con ficheros TrueType o OpenType embebidos podrían sufrir un ataque de ejecución remota de código. Hoy ya tenemos el parche correspondiente por parte de Microsoft, que sin duda deberíais instalar lo antes posible.
- Detalles
VMware ha lanzado un importante parche para su producto VMware View, que corrige una grave vulnerabilidad que permite a un usuario no autorizado acceder a los ficheros de sistema del servidor en cuestión.
- Detalles
En Wordpress existen diversos modos para que el autor de un blog conozca los links que terceros crean a su contenido, uno de ellos es el Pingback. La empresa de seguridad informática Acunetix, tras estudiar un scanner de Wordpress ha descubierto que la función Pingback, debido a una grave vulnerabilidad, permite por ejemplo scanear la red interna del host de Wordpress o lanzar ataques DDoS.
- Detalles
IBM ha lanzado su último informe para este año respecto a las que sus investigadores piensan que serán las cinco tecnologías más importantes en ser desarrolladas durante los próximos cinco años, los conocidos como "IBM 5 in 5". Esta predicción está basada en informes procedentes de todos los rincones del mundo de sus laboratorios de investigación y desarrollo. Esta vez IBM cree que los próximos avances se centrarán en que los ordenadores desarrollaran sus capacidades de aprender, adaptarse y comenzar a experimentar el mundo como humanos a través de capacidades que emularán los sentidos humanos.
{youtube}wXkfrBJqVcQ{/youtube}
