Seguridad

• Ejecución de código a través de libpng

  04 Abr 2012
  

  Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería.

• Denegación de servicio en todas las versiones de Android

  09 Abr 2012
  

  El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento.

• Ejecución de código en AnvSoft Any Video Converter

  09 Abr 2012
  

  Benjamin Kunz Mejri y Julien Ahrens, del equipo de investigadores de Vulnerability-lab, han descubierto dos vulnerabilidades en el software AnvSoft Any Video Converter que afectan a las versiones Free, Pro y Ultimate 4.3.6.

• Denegación de servicio en televisores Sony Bravia

  10 Abr 2012
  

  Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al televisor Sony Bravia y podría causar una denegación de servicio con tan solo enviarle un paquete de red especialmente manipulado.

• Cross site scripting en vBulletin 4.1.x

  11 Abr 2012
  

  El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS).

• Una vulnerabilidad para explotarlos a todos: Java, un mal común

  11 Abr 2012
  

  Más de 600.000 Mac OS X infectados por FlashBack, incontables Windows afectados por el malware de la policía... todos con un origen común: para instalarse en el equipo, aprovechan un fallo de seguridad en Java. El entorno de ejecución de Java (JRE) sigue siendo uno de los programas más peligrosos que se pueden tener en un ordenador, independientemente del sistema operativo.

• Más de 600.000 equipos Mac infectados con una nueva variante del troyano Flashback

  12 Abr 2012
  

  La Semana Santa que acabamos de dejar atrás ha estado sin duda protagonizada en materia de seguridad por el descubrimiento de más de 600.000 equipos Mac infectados con una nueva variante del troyano Flashback. Este troyano, del cual ya hemos hablado en este blog, lleva infectando equipos con sistemas Mac OS desde mediados de 2011 y, con el paso del tiempo, mejora sus técnicas, pasando de ser un falso instalador de Adobe Flash Player en sus primeras versiones a aprovecharse de diversas vulnerabilidades en Java en la versión más reciente y que ha causado este elevado número de sistemas infectados.

• Apple desarrolla un "antídoto" contra el troyano "Flashback"

  12 Abr 2012
  

  Apple anunció el desarrollo de un antídoto contra el virus Flashback, diseñado para atacar a sus máquinas Macintosh, y dijo que trabaja para alterar la red de comando utilizada por los piratas informáticos para las infecciones con este software malicioso.

• HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve

  12 Abr 2012
  

  HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.

• Cuidado con los Angry Birds Space falsos

  13 Abr 2012
  

  Ciberdelincuentes han estado distribuyendo 'malware' en Android a través de imitaciones del juego Angry Birds Space. Las imitaciones del popular juego de Rovio contenían un troyano que permitía a los cibercriminales hacerse con el control de los dispositivos para ejecutar código de forma remota y comprometer la seguridad de los usuarios. Estas copias de Angry Birds Space se han detectado en mercados no oficiales de Android.