Microsoft ha publicado  el boletín de seguridad mensual correspondiente al mes de Octubre de 2012 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas calificada como crítica) y que afectan a Microsoft Office, Microsoft Lync, Microsoft SQL Server o Microsoft Windows. Las consecuencias potenciales de estas vulnerabilidades son la ejecución […]

Los costos asociados con los ciberataques han alcanzado los 8,9 millones de dólares este año en Estados Unidos, un 6% más que el año anterior y un 38% si se compara con los datos de 2010. Esto es lo que se desprende de un estudio realizado por el Ponemon Institute y encargado por HP Enterprise […]

Denuncian el uso del sistema de mensajería instantánea de Skype para la propagación de un gusano entre los usuarios. Los responsables podrían hacerse con el control de los equipos gracias a este gusano, que es una variante de Dorkbot. En Skype han confirmado la incidencia y han asegurado que trabajan para solucionarla lo antes posible. […]

Se ha alertado del uso de la imagen de Panda para la distribución de un troyano. La compañía de seguridad ha explicado que se ha identificado una versión falsa de su producto Panda Cloud Antivirus, que en realidad pretende camuflar la instalación del troyano DarkAngel. Utilizar la imagen de productos o compañías para camuflar malware […]

Microsoft ha anunciado el lanzamiento de una actualización de Flash para Internet Explorer 10 que soluciona una de las últimas vulnerabilidades registradas en el sistema. La compañía ha asegurado que trabaja “estrechamente con Adobe” con el objetivo de seguir mejorando la calidad de la protección de su navegador. Internet Explorer 10 es la versión del […]

Adobe ha publicado un boletín de seguridad en el que ha corregido un total de 25 vulnerabilidades en Adobe Flash Player. Todas ellas permiten ejecución de código arbitrario, pero con dos vectores de ataque diferentes. Los CVEs corregidos son desde el CVE-2012-5248 hasta el CVE-2012-5272, ambos incluidos. El identificador que Adobe ha asignado al boletín […]

Como deciamos ayer, la modificacion que hacen algunos malwares sobre el SAFE BOOT de manera que impiden arrancar en MODO SEGURO dificulta la deteccion y eliminacion de virus tan en boga como por ejemplo el de “la policia” , RANSOM WEELSOF, MALWARE REVETON, malware POLICIA, etc, y dadas las multiples variantes (mas de 150 básicas) […]

Ya hace dos años sufrimos una racha de esta gama de FAKE’S que aparenbtaban ser el antivirus gratuito de Microsoft, pero que realmente era un FAKE o ROGUE indeseable, como deciamos en : https://blog.satinfo.es/?p=6129 Hoy ya son varios los usuarios que han detectado nuevas variantes de un falso antivirus con dicho nombre, y mientras estamos […]

Hoy, martes 9 de Octubre, Microsoft tiene previsto publicar 7 parches, a las 11 AM; Pacific Time, esto es, a las 20 horas CEST de hoy en España. De ellos 1 es critico y los otros 6 importantes. Se ofrece a continuacion informacion original al respecto: _____________ Microsoft Security Bulletin Advance Notification for October 2012 […]

Oracle ha lidiado durante el mes pasado con una serie problemas de seguridad en Java, sin embargo ahora tiene otro problema en sus manos: una nueva falla que afecta a varias versiones de su plataforma, lo que podría otorgar el control de una máquina específica a un atacante. La firma polaca de investigación de vulnerabilidades, […]

Autoridades iraníes dieron a conocer que las redes de las plataformas de gas y petróleo fueron atacadas por hackers, sin embargo sus acciones fueron repelidas por expertos de la república islámica El ciberataque, supuestamente perpetrado desde Israel, tuvo como objetivo las redes de información de las plataformas de energía, precisó Mohammad Reza Golshani, jefe de […]

La venta de vulnerabilidades de software es un gran negocio y su práctica tiene implicaciones sorprendentes para la seguridad de las aplicaciones e incluso para la seguridad nacional. Resulta que las agencias del gobierno están dispuestos a pagar seis cifras para obtener los detalles exclusivos de fallas explotables en software y sistemas operativos, y hay […]