Un grupo de investigadores ha descubierto 41 aplicaciones para Android que dejan a sus usuarios vulnerables a robos de contraseñas, de credenciales bancarias e información personal. Todas las aplicaciones en cuestión están disponibles en Google Play, el mercado aplicaciones para Android, y algunas de ellas se han descargado hasta 185 millones de veces. Investigadores de […]

Adobe Systems ha publicado un nuevo boletín de seguridad (APSB12-23) que soluciona seis vulnerabilidades críticas en Shockwave Player. Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es ampliamente utilizado para […]

Django, framework de desarrollo web basado en Python ha actualizado las ramas 1.3 y 1.4 para dar solución a una vulnerabilidad que podría, mediante técnicas de envenenamiento de cabeceras (Header poisoning), redireccionar a un usuario a un sitio malicioso o incluso el robo de credenciales. Para realizar algunas operaciones, Django extrae el nombre del dominio […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.40 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: e016188a5e1df0d1dff9118a3a7fff115b48153ea1f11649e77bc9315644f9c6 SHA1: 7b463091269c256a4e193603934e5e2cd821e66d MD5: 338c6f612b4d4d0cc3eb40c8baa34f13 Tamaño: 861.0 KB ( 881664 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 4 / 44 Fecha […]

  Entre el 9 y el 11 de octubre, la fundación Mozilla ha publicado un total de 16 boletines (del MFSA 2012-74 al MFSA 2012-89), 13 de ellos de importancia crítica y otros tres de gravedad alta. En total se cubren 29 vulnerabilidades en Firefox, Thunderbird y SeaMonkey. El 9 de octubre se publicaron 14 […]

Oracle soluciona 139 vulnerabilidades este mes y finaliza el ciclo anual de actualizaciones. Oracle Systems ha hecho público su tercer y último boletín de seguridad de este año, que corrige 109 vulnerabilidades presentes en 11 familias de productos Oracle, en especial Oracle DB, Fusion Middleware, Solaris y MySQL. Las vulnerabilidades presentes en estos boletines están […]

  Oracle ha confirmado el inminente lanzamiento de una serie de parches de seguridad enfocados a solucionar 109 vulnerabilidades registradas en sus distintos productos. La compañía ha explicado que se trata de una actualización crítica y que se recomienda “encarecidamente” su aplicación debido a la amenaza que supone no hacerlo. Para este mes de octubre […]

La fundación había deshabilitado temporalmente la última versión del navegador abierto La fundación Mozilla ha subsanado el fallo de seguridad de la última versión de su navegador abierto Firefox. Las actualizaciones llegaron ayer por la noche (hora española). Los responsables de seguridad de la organización aseguran en su blog que el cambio será automático para […]

Microsoft ha publicado  el boletín de seguridad mensual correspondiente al mes de Octubre de 2012 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas calificada como crítica) y que afectan a Microsoft Office, Microsoft Lync, Microsoft SQL Server o Microsoft Windows. Las consecuencias potenciales de estas vulnerabilidades son la ejecución […]

Adobe ha publicado un boletín de seguridad en el que ha corregido un total de 25 vulnerabilidades en Adobe Flash Player. Todas ellas permiten ejecución de código arbitrario, pero con dos vectores de ataque diferentes. Los CVEs corregidos son desde el CVE-2012-5248 hasta el CVE-2012-5272, ambos incluidos. El identificador que Adobe ha asignado al boletín […]

Hoy, martes 9 de Octubre, Microsoft tiene previsto publicar 7 parches, a las 11 AM; Pacific Time, esto es, a las 20 horas CEST de hoy en España. De ellos 1 es critico y los otros 6 importantes. Se ofrece a continuacion informacion original al respecto: _____________ Microsoft Security Bulletin Advance Notification for October 2012 […]

Oracle ha lidiado durante el mes pasado con una serie problemas de seguridad en Java, sin embargo ahora tiene otro problema en sus manos: una nueva falla que afecta a varias versiones de su plataforma, lo que podría otorgar el control de una máquina específica a un atacante. La firma polaca de investigación de vulnerabilidades, […]