seguridad
Vulnerabilidad multiplataforma en OpenOffice.Org
Todas las versiones de OpenOffice.org, entre las 2.0 y 2.4, son afectadas por una vulnerabilidad en el software que compromete la memoria utilizada por el programa. Sería posible ejecutar un código malicioso en el contexto del usuario, aunque no se conoce la existencia de exploits para el problema. Este error ha sido corregido en la [...]
El malware en sitios de confianza aumenta un 400%
Según un reciente informe del proveedor de seguridad basada en web ScanSafe, la cantidad de software malicioso en sitios legítimos, se ha incrementado en un 400 por ciento desde el año pasado.El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 [...]
Más información sobre el exploit de Flash Player
Adobe ha publicado una declaración inequívoca de que la versión actual de su reproductor Flash Player (9.0.124.0), no es vulnerable a los recientes ataques que han elevado el nivel de advertencia en toda la red (incluyendo nuestro sitio). Los usuarios deben actualizarse lo antes posible para estar protegidos. La persistencia de dudas acerca de este [...]
Google le dice si un sitio es seguro
¿Son seguros los sitios que visitamos?. Google agregó una utilidad herramienta que permite examinar cualquier dominio para comprobar esto. Lo curioso del caso es que en algún momento, la propia utilidad detectaba al dominio de Google como anfitrión de códigos maliciosos. Aunque ello ya no ocurre, algunas investigaciones revelaron que los problemas no derivan de [...]
Cae una de las bandas de ‘hackers’ más temida del mundo
En España detienen a una de las bandas más buscadas y activas de hackers. Según la policía, los integrantes del grupo no se vieron nunca personalmente, pero coordinaron todos sus ataques a través de Internet, logrando modificar más de 21,000 páginas web en los últimos dos años. Los cinco jóvenes, fueron detenidos en Barcelona, Burgos, [...]
Vulnerabilidad en PayPal, desacredita certificados EV
Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite aun atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él. PayPal.com, el popular sitio de pagos vía Internet, [...]
Seis vulnerabilidades en cuatro boletines de Microsoft
Microsoft publicó cuatro boletines de seguridad con información y parches para al menos seis vulnerabilidades. Tres de los boletines están catalogados como críticos para Microsoft Word, Publisher y el Motor de base de datos Microsoft Jet 4.0, al menos en algunas de sus versiones. El cuarto boletín está catalogado como moderado, y afecta al motor [...]
Ejecución remota de código en HP Software Update
Una vulnerabilidad que podría ser utilizada para la ejecución arbitraria de código, ha sido identificada en un componente ActiveX utilizado por el software de actualización de HP cuando se ejecuta bajo Windows (HPeDiag). Son vulnerables todos los equipos con versiones de HP Software Update v4.000.009.002 o anteriores. La vulnerabilidad también puede permitir la revelación de [...]
Sitios populares con código malicioso, el gran problema
En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten [...]
Firefox: Nueva Versión para descargar
La reciente actualización de Mozilla Firefox, soluciona un problema de estabilidad ocasionado por una actualización anterior (MFSA 2008-15), incluido en la versión 2.0.0.13 (marzo de 2008) MFSA 2008-15 está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución [...]
