- Noticias
Seguridad
Ejecución de código arbitrario en servidores nginx
10 May 2013
Greg MacManus ha descubierto y publicado un grave fallo de seguridad (CVE-2013-2028) en nginx, cuando se procesan peticiones HTTP "por bloques" (chunked transfer) que puede permitir a un atacante ejecutar código arbitrario.
Alerta por un malware que ataca a los antivirus
10 May 2013
La empresa de seguridad G Data ha detectado un nuevo ataque informático llamado Beta Bot que utiliza la ingeniería social para conseguir privilegios de administrador y desactivar el antivirus de los ordenadores. Este nuevo programa malicioso cuesta 500 euros y ofrece a los ciberdelincuentes una extensa lista de funciones, unas habituales en este tipo de sistemas como los ataques DDoS y diversas funciones para el robo de datos y otras más nuevas como la posibilidad de desactivar los programas antivirus instalados en los ordenadores de las víctimas.
El malware "potencial" de la App Store
11 May 2013
En los últimos días ha sido noticia la detección de un "potencial malware" en la App Store. Se supone que esto quiere decir que un juego legítimo podría ser un malware o tener un comportamiento malicioso en un momento dado. Esta definición, aunque extraña, esconde una serie de hechos interesantes.
Microsoft publicará diez boletines de seguridad el próximo martes
13 May 2013
Microsoft ha proporcionado un adelanto de los boletines de seguridad que se van a publicar el próximo día 14 de mayo. Un total de diez boletines que cubrirán 33 vulnerabilidades, dos de ellos tendrán un carácter crítico y los ocho restantes están marcados como importantes. Los dos boletines críticos corrigen fallos de seguridad que podrían permitir la ejecución de código arbitrario en Internet Explorer y Windows en general. Los ocho marcados como importantes afectan a Office, .NET, Windows y Server and Tools.
Java 8 no llegará hasta 2014
14 May 2013
El desarrollador jefe de la plataforma Java, Mark Reinhold, ha señalado recientemente de forma oficial que Java SE 8 no verá la luz en la fecha prevista. El motivo del retraso en la llegada de la nueva versión son los problemas de seguridad que arrastra una tecnología que según señala el informe anual Microsofts Security Intelligence Report sus exploits son los que mayores problemas de seguridad causan a los sistemas operativos Windows conviriéndose en responsable de buena parte de los ataques con éxito que se producen en Internet.
Boletines de seguridad de Microsoft en mayo
16 May 2013
Este martes Microsoft ha publicado diez boletinesde seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los ocho restantes son "importantes". En total se han resuelto 33 vulnerabilidades.
Vulnerabilidad en el kernel Linux permite elevación de privilegios
16 May 2013
El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
- Noticias más populares
-
Las webs con malware aumentan un 600%
Falsos mitos de la seguridad
Elevación de privilegios a través de Skype para Microsoft Windows
Múltiples CSRF en router D-Link DIR865L 
Últimas versiones del virus de la policía y más ideas para protegerse 
Cross-Site Scripting en McAfee Vulnerability Manager 7.5
Ejecución de código a través del formato ASF en VLC media player 
Mitos de ciberseguridad desmentidos
Varios fallos en PostgreSQL desde 8.3 a la 9.2 
Ejecución remota de código en diversos routers TP-Link
- Hace 1 año
La picaresca del ciberdelincuente en tiempos de crisis
Un nuevo virus se camufla como la SGAE informándonos de habernos pillado con piezas descargadas ilegalmente