Se descubrió una nueva vulnerabilidad crítica en Adobe Reader que puede ser explotada por contenido malicioso. Diario Ti: Websense Security Labs advierte sobre una nueva vulnerabilidad crítica en Adobe Reader. La vulnerabilidad podría hacer que la aplicación no responda debido a un problema de sobre flujo del buffer, lo que potencialmente permite que un atacante […]

Otro phishing, esta vez aparenta venir de Cajamar, y visualiza _____________ Notificamos que su Servicio en línea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en línea. Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su […]

    El New York Times cuenta cómo el gobierno ruso está usando el software de Microsoft sin licencia como excusa para confiscar los ordenadores de organizaciones contrarias a su política. El último caso es el de Baikal Wave, una organización medioambiental que protestaba contra la polución del lago Baikal por una empresa papelera. Por supuesto, […]

Microsoft Security confirmó el lanzamiento de 9 actualizaciones de seguridad el próximo martes 14 de Septiembre 2010, 4 críticas que requerirán reinicio de los ordenadores y otras 5 catalogadas de importantes. Sirva esto como avance informativo de los parches que están preparando los de Microsoft  para este mes, y que como siempre, aconsejamos instalarlos en […]

Si bien ya hemos indicado que este virus es controlado por DAT 6101 de McAfee y alertado al respecto en la Noticia del VBMANIA @ MM, ofrecemos lo que dicen de él fuentes independientes: Llega en un mensaje que ofrece descarga gratis de filmes eróticos o acceso a un documento PDF  Varias compañías de seguridad han […]

Como sea que hoy McAfee nos ha advertido de masiva propagacion por mail del nuevo gusano VBMANIA @ MM , para el que se han hecho DATs 6101 en la madrugada de hoy,  posteamos en este blog el contenido de dicho mail: Respuesta de McAfee a W32/VBMANIA @ MM McAfee ha confirmado que muchos usuarios han […]

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Después de que Adobe lanzó la publicación del parche Band para CVE- 2010-2862 , hemos descubierto otro malware que explota una nueva vulnerabilidad ZERO-DAY. .Al igual que la vulnerabilidad jailbreak IOS PDF y CVE- 2010 2862 , esta vulnerabilidad ZERO DAY también se produce mientras que Adobe Reader analiza la fuentes TrueType. Hemos analizado y confirmamos que […]

La Fundación Mozilla ha publicado 15 boletines de seguridad (del MFSA2010-49 al MFSA2010-63) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla diez de los boletines presentan un nivel de gravedad “crítico”, dos son de carácter “alto”, otro es “moderado” y dos últimos considerados como “bajos”. Los […]

 Los enlaces cortos son casi indispensables si queremos compartir sitios de nuestro interés en Twitter. Pero su concepción poco descriptiva, combinada con fallos de seguridad en la red de microblogging, pueden significar más dolores de cabeza que soluciones. Un ejemplo es el bug descubierto ayer, que permitió robar las cookies de los usuarios, tras pulsar […]

Se advierte a los usuarios que tengan cuidado con una campaña que se está extendiendo que ofrece ofertas en efectivo a cambio de contestar una encuesta de satisfacción para McDonald´s. Los correos electrónicos, que presuntamente son enviados por la empresa de hamburguesas llevan el asunto “Encuesta a clientes de McDonald´s” (McDonald´s Customer Survey). La encuesta […]

Tribunal estadounidense ha sentenciado a doce años de cárcel al nigeriano Okapko Mike Diamreyan, de 31 años de edad, por el denominado “timo nigeriano” o “timo 419”. Diario Ti: Durante años, Diamreyan distribuyó grandes cantidades de correo electrónico en la categoría de “timo nigeriano”. Este timo se realiza principalmente mediante spam y debe su nombre […]