En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office además de Microsoft Visual Basic for Applications. Pueden contener un número indeterminado de vulnerabilidades. Si en abril se publicaron [...]
Esta tarde se ha dado a conocer un problema en Facebook que permitía a cualquier usuario visualizar el chat de sus amigos en tiempo real. El fallo, fácilmente reproducible por cualquier usuario, con unas pocas pulsaciones de ratón, permitía visualizar las conversaciones que cualquiera de sus amigos estuviera manteniendo en ese momento. Todo ello sin [...]
Debian ha publicado una actualización de squidguard que corrige dos vulnerabilidades que podrían permitir a un atacante evadir restricciones de seguridad y provocar una denegación de servicio. Squidguard es un plugin para el servidor proxy squid que permite efectuar redirecciones, filtros y listas de control de acceso. La primera, con CVE-2009-3826, corrige varios errores de [...]
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5 y 6, que podría permitir realización de a ataques de cross-site request forgery. El problema reside en errores de validación de entradas en los componentes Web Application Manager y Host Manager al procesar peticiones http. Un atacante podría emplear esto para manipular datos (como detener [...]
Symantec, conocido productor de software, ha hecho un acuerdo para adquirir las empresas de cifrado, GuardianEdge por US$70 millones y PGP por US$300 millones. GuardianEdge ofrece un abanico de productos para cifrar discos duros, unidades de almacenamiento portable y hasta smartphones. Por su parte, PGP ofrece tanto cifrado de discos como de correo electrónico, junto [...]
Google ha publicado una actualización de su navegador Chrome para Windows, para corregir tres vulnerabilidades que podrían llegar a permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados. Dos de los problemas residen en una corrupción de memoria, el primero en el tratamiento de HTML5 y otro al manejar las fuentes [...]
El Cibercrimen ya es noticia casi diaria de máxima actualidad, grandes grupos de crimen organizado, realizan ataques masivos para obtener información con objetivos económicos, financieros y políticos desde Internet. La venta de información en el mercado negro alcanza un valor cercano a los 7,000 millones de dólares en todo el mundo. Para el 42% de [...]
Alertas de Seguridad de Hispasec
- Disponible la última lección de intypedia Funciones unidireccionales y hash 19 mayo, 2012
- Salto de restricciones en sudo (en multitud de distribuciones) 18 mayo, 2012
- Campaña de recaudación de fondos para la Hackstory.net 17 mayo, 2012
- Vulnerabilidades en OpenOffice y LibreOffice 16 mayo, 2012
- SQLite Journal: revelación de información en Android 15 mayo, 2012
Alertas de seguridad de McAfee
- Analyzing Trends in Cybercrime: 2011 to 2020 16 mayo, 2012
- Peering Into a Pinterest Scam Toolkit 14 mayo, 2012
- Mother’s Day a Lure for Fake Gift Offers 11 mayo, 2012
- Unwanted Apps in Google Play Pose as Fake AV 10 mayo, 2012
- Evolution of Android Malware: IRCBot Joins the Party 9 mayo, 2012
Últimos comentarios