- Noticias
Seguridad
Ejecución de código arbitrario en servidores nginx
10 May 2013
Greg MacManus ha descubierto y publicado un grave fallo de seguridad (CVE-2013-2028) en nginx, cuando se procesan peticiones HTTP "por bloques" (chunked transfer) que puede permitir a un atacante ejecutar código arbitrario.
Alerta por un malware que ataca a los antivirus
10 May 2013
La empresa de seguridad G Data ha detectado un nuevo ataque informático llamado Beta Bot que utiliza la ingeniería social para conseguir privilegios de administrador y desactivar el antivirus de los ordenadores. Este nuevo programa malicioso cuesta 500 euros y ofrece a los ciberdelincuentes una extensa lista de funciones, unas habituales en este tipo de sistemas como los ataques DDoS y diversas funciones para el robo de datos y otras más nuevas como la posibilidad de desactivar los programas antivirus instalados en los ordenadores de las víctimas.
El malware "potencial" de la App Store
11 May 2013
En los últimos días ha sido noticia la detección de un "potencial malware" en la App Store. Se supone que esto quiere decir que un juego legítimo podría ser un malware o tener un comportamiento malicioso en un momento dado. Esta definición, aunque extraña, esconde una serie de hechos interesantes.
Microsoft publicará diez boletines de seguridad el próximo martes
13 May 2013
Microsoft ha proporcionado un adelanto de los boletines de seguridad que se van a publicar el próximo día 14 de mayo. Un total de diez boletines que cubrirán 33 vulnerabilidades, dos de ellos tendrán un carácter crítico y los ocho restantes están marcados como importantes. Los dos boletines críticos corrigen fallos de seguridad que podrían permitir la ejecución de código arbitrario en Internet Explorer y Windows en general. Los ocho marcados como importantes afectan a Office, .NET, Windows y Server and Tools.
Java 8 no llegará hasta 2014
14 May 2013
El desarrollador jefe de la plataforma Java, Mark Reinhold, ha señalado recientemente de forma oficial que Java SE 8 no verá la luz en la fecha prevista. El motivo del retraso en la llegada de la nueva versión son los problemas de seguridad que arrastra una tecnología que según señala el informe anual Microsofts Security Intelligence Report sus exploits son los que mayores problemas de seguridad causan a los sistemas operativos Windows conviriéndose en responsable de buena parte de los ataques con éxito que se producen en Internet.
Boletines de seguridad de Microsoft en mayo
16 May 2013
Este martes Microsoft ha publicado diez boletinesde seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los ocho restantes son "importantes". En total se han resuelto 33 vulnerabilidades.
Vulnerabilidad en el kernel Linux permite elevación de privilegios
16 May 2013
El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.
Boletines de seguridad de productos Mozilla corrigen 15 vulnerabilidades
20 May 2013
La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación:
Denegación de servicio y potencial ejecución de código en Xen
21 May 2013
Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona.
Wireshark corrige nueve vulnerabilidades
22 May 2013
Se ha publicado nueve boletines de seguridad para Wireshark que alertan y corrigen otras tantas vulnerabilidades para este software.
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
- Noticias más populares
-
Falsos mitos de la seguridad
Elevación de privilegios a través de Skype para Microsoft Windows
Múltiples CSRF en router D-Link DIR865L 
Últimas versiones del virus de la policía y más ideas para protegerse 
Ejecución de código a través del formato ASF en VLC media player 
Alerta por un malware que ataca a los antivirus
Mitos de ciberseguridad desmentidos
Varios fallos en PostgreSQL desde 8.3 a la 9.2 
Ejecución remota de código en diversos routers TP-Link
Paparazzi Over IP: Tomando el control de cámaras réflex con conectividad WIFI
- Hace 1 año
Revelación de información en los routers Belkin N150 Wireless y Netgear WNDRMAC 