Seguridad

• Vulnerabilidades en OwnCloud

  24 Abr 2012
  

  El investigador Lukas Kupczyk ha descubierto dos vulnerabilidades en OwnCloud que permitirían la ejecución de código arbitrario y averiguar el token de restablecimiento de la contraseña.

• Nuevo keylogger para Android basado en el movimiento del teléfono

  24 Abr 2012
  

  Un grupo de investigadores de la Universidad del Estado de Pennsylvania e IBM han desarrollado una prueba de concepto que consiste en un keylogger que obtiene sus datos a partir de los sensores de movimiento presentes en cualquier dispositivo Android.

• Oracle publica por descuido una prueba de concepto para MySQL

  25 Abr 2012
  

  Oracle, actual propietario del software de base de datos MySQL publicó en marzo una serie de actualizaciones para la base de datos MySQL. En el boletín se anunció que se solventaban dos fallos de seguridad.

• La fundación Mozilla publica 14 boletines de seguridad para sus productos

  26 Abr 2012
  

  La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).

• Los ataques informáticos a empresas y gobiernos se convierten en algo cotidiano

  27 Abr 2012
  

  Que los ataques informáticos a empresas y gobiernos se han convertido en algo frecuente no debería sorprender a nadie a estas alturas. El año pasado fue un buen ejemplo de cómo de vulnerables se puede ser ante uno de estos ataques si no se toman las medidas necesarias y este año no parece que la tónica vaya a ser diferente.

• Solucionadas tres vulnerabilidades en Asterisk

  27 Abr 2012
  

  Se han corregido tres vulnerabilidades en Asterisk, que podrían permitir a atacantes remotos provocar denegaciones de servicio o ejecutar código arbitrario.

• Solucionada una grave vulnerabilidad en hotmail

  27 Abr 2012
  

  Uno de los servicios de correo más famosos, Hotmail, se ha visto afectado en las últimas semanas por una grave vulnerabilidad que permitía a un atacante resetear la contraseña de un usuario por una de su elección, pasando a controlar dicha cuenta de correo e impidiendo el propietario legítimo de la misma pudiese acceder.

• Nuevos troyanos Spyeye orientados exclusivamente a entidades de Panamá y Honduras

  02 May 2012
  

  Existen decenas de miles de versiones de Spyeye que atacan a cientos de entidades bancarias. Pero en nuestro laboratorio no habíamos visto aún una muestra orientada exclusivamente a bancos de Latinoamérica. Hasta ahora, estas entidades han sido atacadas por troyanos mucho más simples, pero parece que ya han entrado en el peligroso circuito de los troyanos más sofisticados.

• Las páginas porno son más seguras que las que tienen temática religiosa

  03 May 2012
  

  ¿Cuáles serán las cifras globales de tráfico total de pornografía por internet? Según estadísticas generadas en abril de este año, la página más visitada representa más de 50 GB cada segundo, o 30 Petabytes al mes, lo que implica el triple de la web de CNN y el tráfico en YouTube. Teniendo en cuenta estos datos y el de otras webs similares, se calcula que el porno representa el 30% del tráfico total de la red, en donde cada día aparecen 300 nuevos sitios y con 372 millones de webs dedicadas al género.

• Alerta: Malware en twitter que dirige a 'exploits BlackHole'

  04 May 2012
  

  La popularidad que ha alcanzado Twitter en los últimos años es aprovechada por los ciberdelincuentes, quienes buscan propagar códigos maliciosos en la red a través de links u ofertas de antivirus falsos. La empresa de seguridad Kaspersky informó que ha detectado en el microbloging perfiles que pretenden engañar a los usuarios con direcciones de URL (localizador de recursos uniforme) apócrifas, a fin de conducirlos a sitios que alojan el paquete de "exploits BlackHole".