- Detalles
Microsoft ha actuado con celeridad y ha lanzado una actualización para Internet Explorer 7,8 y 9, corrigiendo al menos 5 vulnerabilidades, incluyendo el 0day de la pasada semana.
- Detalles
Microsoft se vio sorprendida en el día de ayer con la aparición del exploit 0day para su Internet Explorer, unas pocas horas más tarde aunque a falta de una actualización para corregir el problema de manera definitiva, propone un método basado en EMET para poder seguir utilizando su navegador de forma más o menos segura.
- Detalles
Hoy ha sido lanzado un nuevo exploit que afecta a Internet Explorer 7,8 y 9 tanto para Windows XP, Windows Vista y Windows 7. Este exploit insertado en una web permite al atacante obtener los mismos privilegios en el sistema de la víctima que el usuario que visita la susodicha página web. Esta vulnerabilidad no está corregida en estos momentos por lo que recomendamos no usar Internet Explorer hasta que esta vulnerabilidad esté corregida.
- Detalles
Microsoft ha lanzado sus nuevas actualizaciones y como se había anunciado con anterioridad estas no afectan a la mayor parte de usuarios como suele ser habitual, ya que se centran en aplicaciones no destinadas al gran público como Microsoft Visual Studio Team Foundation Server, Microsoft Systems Management Server 2003 y System Center Configuration Manager 2007. Microsoft de esta manera, nos da algo más de tiempo libre para ajustar nuestras redes al futuro parche KB2661254 que si que tendrá una gran importancia.
- Detalles
Guild Wars 2 ha sido uno de los lanzamientos más esperados del año y ha cosechado un inmenso éxito desde el primer día. El problema ha surgido tras la inmensa cantidad de ataques que están sufriendo sus usuarios por parte de hackers (chinos?) para conseguir robarles las cuentas con la consiguiente venta de las mismas. Por suerte para los jugadores ArenaNet está poniendo todos los medios para acabar o al menos minimizar las consecuencias de esta actividad.
- Detalles
Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas para las vulnerabilidades recientemente descubiertas. Por una parte el oficial de Oracle por solucionaba la amenaza más grave CVE-2012-4681 y por otra parte el parche de Apple ni tan siquiera corrige esta vulnerabilidad...
- Detalles
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían (incluyen?) en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.
- Detalles
Bitcoin como muchos conoceréis es una moneda electrónica basada en un modelo P2P, siendo de esta manera independiente de emisores centrales y además objetivo de los hackers. En el último hack, el operador Bitfloor ha sido hackeado con el consiguiente robo de 24,000 bitcoins algo así como 200.000 euros que dada la propia infraestructura de Bitcoin serán dificilmente recuperables.
- Detalles
Como grave negligencia se podría calificar el hecho de que la empresa norteamericana GarretCom incluyera una cuenta secreta y no documentada de fabrica en sus routers industriales que permite a cualquier usuario escalar privilegios a través de ella con el grave riesgo que esto supondría para las instalaciones conectadas a este router. Afortunadamente dudamos que muchas (o alguna?) instalaciones en nuestro país dependan de este fabricante.
- Detalles
El grupo de hackers Antisec, ha difundido un listado que contiene un millón de identificadores de dispositivos (UDIDs) pertenecientes a dispositivos iOS de Apple. Esta lista,extracto de otra más grande de 12 millones de UDIDs, el contenido de la misma (datos personales de los usuarios de Apple..) además de su origen (portátil hackeado del FBI) nos hace preguntarnos en primer lugar, que hace el FBI con los datos personales de los usuarios de Apple? Otro ejemplo de que dar datos personales alegremente puede llevar a insospechadas consecuencias...
- Facebook quiere acabar con el negocio de los "likes" de pago
- Oracle reconoce la gravedad de la situación y lanza un parche para Java cuatro meses después de conocer la vulnerabilidad
- El exploit de Java usa 2 vulnerabilidades
- Windows 8 ya tiene versión definitiva, fecha de salida y entra en fase de producción