Aunque Internet Explorer puede ser utilizado para vigilar y monitorizar los movimientos del puntero del ratón, Microsoft asegura que no se trata de una vulnerabilidad que afecte la seguridad de los usuarios. Diario Ti: Microsoft ha reaccionado frente a la información de la consultora spider.io en el sentido que sitios web malignos pueden detectar y […]

Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota. VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas […]

El hacker profesional en seguridad Nikolaos Rangos, mas conocido como Kingcope, inundó la lista de correo Full Disclosure el fin de semana con información y exploits de una serie de errores en los servidores MySQL y SSH. Cinco de los exploits permiten a los atacantes el acceso mediante Shell con los máximos privilegios de usuario […]

Samsung afirma que desactivar versiones anteriores del protocolo SNMP en las impresoras es una forma de protegerlas, contradiciendo una reciente advertencia de seguridad del US-CERT. Samsung Electronics cerrará agujeros de seguridad en el firmware de algunas de sus impresoras a través de la emisión de actualizaciones el próximo viernes, dijo que es posible protegerse si […]

Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto. Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto: * Dos vulnerabilidades marcadas con un […]

Imagen: Impresora de red Samsung (sólo ilustración; se desconoce si este modelo está afectado por la puerta trasera).   Puerta trasera en impresoras Samsung proporciona pleno acceso a la red. El problema también afecta a impresoras marca Dell. Diario Ti: Algunos modelos de impresoras Samsung contienen una puerta trasera, más específicamente una cuenta con derechos […]

La casa de subastas en línea eBay resolvió dos vulnerabilidades en su sitio web de Estados Unidos. Una de las vulnerabilidades fue un agujero crítico de SQL injection en el área de venta del sitio, que dio a los atacantes acceso no autorizado de lectura y escritura en una de las bases de datos de […]

Opera Software ha publicado dos boletines de seguridad referentes a sendas vulnerabilidades que afectan a su navegador Opera. Éstas podrían ser explotadas de forma remota para revelar información sensible y ejecutar código arbitrario. La primera vulnerabilidad, considerada crítica, se debe a un error de falta de comprobación de tamaño cuando Opera almacena la respuesta en […]

Se ha descubierto una vulnerabilidad en Instagram que podría permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin el consentimiento de la víctima. Instagram es una aplicación gratuita, disponible para iOS y Android, que permite aplicar una serie de filtros, efectos y marcos a las fotografías tomadas […]

Adobe publicó un  parche de seguridad en la versión Windows del Servidor de Aplicaciones ColdFusion que corrige una vulnerabilidad que podría provocar una denegación de servicio (DDoS). La vulnerabilidad está presente en ColdFusion 10 de las actualizaciones 1 a la 4 y queda expuesta cuando ColdFusion se utiliza con un conector al IIS (Internet Information […]

Se ha descubierto un rootkit interesante para servidores Linux, que inyecta código en todas las páginas servidas por el servidor Proxy nginx, muy usado como «puerta» hacia Apache en servidores *nix en sitios de tráfico intenso. Un usuario envió un correo a la lista de seguridad Full Disclosure afirmando que había descubierto sus sistemas Debian […]

Después de haber suspendido temporalmente la función de restablecer contraseña, Skype ha encontrado una solución definitiva al grave problema de seguridad y privacidad que afectó a sus usuarios. Diario Ti: Por largo tiempo ha sido posible para intrusos hacerse del control de una cuenta de Skype con un sencillo truco. Según se ha comprobado, se […]