Archivo de la categoría ‘Vulnerabilidades’

ACTUALIZACION 5.1.51 DE MYSQL CORRIGE MULTIPLES VULNERABILIDADES

Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados. Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias […]

Leer el resto de esta entrada »

Cientos de expertos en seguridad proponen acabar con el formato PDF y al FLash

 Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión. Fue Paul Baccus, uno de los gurús de la […]

Leer el resto de esta entrada »

ALERTA: Un virus se esparce rápidamente mediante el “Me gusta” de Facebook

Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática. El inconveniente se ocasiona porque los hackers han descubierto […]

Leer el resto de esta entrada »

Citas ocultas existentes en el STUXNET, sus secretos, propósitos y posibles consecuencias

  Mucho se ha hablado ya, y mas se hablará, del STUXNET, su potencia, su ciencia y sus temibles posibilidades, y lo que está claro es que es como una Biblia que esconde muchos secretos. Entre lo que se ha descubierto dentro de su código hay unos cuantos puntos dignos de mención: De entrada está […]

Leer el resto de esta entrada »

Microsoft publica un boletín de seguridad para ZERO DAY ASP.NET fuera de ciclo

Microsoft acaba de publicar el boletín de seguridad MS10-070 de carácter importante, en el que se soluciona una vulnerabilidad en ASP.NET. Aunque la vulnerabilidad no se considera crítica Microsoft publica esta actualización con carácter de urgencia debido a la importancia de la plataforma .net y la importancia del problema al permitir obtener información sensible del […]

Leer el resto de esta entrada »

Despues de atacar a centrales de Irán, ahora el STUXNET ataca los sistemas de las principales industrias chinas

“Infectados en China 6 millones de ordenadores y unas 1000 plantas industriales con el STUXNET” Pekín, 30 sep (EFE).- El sofisticado virus “Stuxnet”, descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética, atacó los sistemas informáticos de las industrias clave de China, informó hoy el periódico […]

Leer el resto de esta entrada »

Otra vulnerabilidad afecta a Twitter (Actualizado)

 Twitter está siendo afectado por otra vulnerabilidad que, aunque no es claro como ha iniciado, está afectando a un gran número de personas en este momento. Consiste en el envío de dos tweets, uno de los cuales empieza con WTF y envía a un enlace con la famosa imagen de goatse. El hack consiste en […]

Leer el resto de esta entrada »

Nuevo Agujero de seguridad ZERO DAY en ASP.NET de Microsoft

Los hackers empiezaN a explotar el agujero de ASP.Net Autor: Marta Cabanillas Microsoft ha comunicado que los hackers están ya explotando el agujero de ZERO DAY de su entorno ASP.Net sobre el que alertó hace unos días. Aprovechándolo, los atacantes están secuestrando sesiones web encriptadas. book Por el momento, según Microsoft, se trata de “ataques […]

Leer el resto de esta entrada »

Tambien en Linux hay agujeros y preocupan los exploits …

Agujero en el núcleo de Linux permite escalar privilegios de root gracias a un exploit   Un parche para una vulnerabilidad en la forma en la que Linux puede ejecutar binarios de 32 bits en sistema de 64bits , que fué subsanado completamente en 2007, vuelve a la carga tras la eliminación de dicho parche […]

Leer el resto de esta entrada »

Kaspersky y Microsoft solucionan una vulnerabilidad de “día cero” del gusano Stuxnet

Kaspersky y Microsoft solucionan una vulnerabilidad de “día cero” del gusano Stuxnet Kaspersky Lab y Microsoft han trabajado en equipo para solucionar una seria vulnerabilidad de Microsoft Windows clasificada como de “día cero” y utilizada por el gusano Stuxnet para espionaje industrial al obtener acceso al sistema operativo Siemens WinCC, responsable de recopilar y monitorizar […]

Leer el resto de esta entrada »

Boletines de Microsoft del Mes de Setiembre 2010

Como avance resumido de los parches que Microsoft ha publicado para este mes de Setiembre, y que ya están disponibles, valga esta relacion de los 4 CRITICOS y 5 IMPORTANTES con los que deben actualizar sus equipos lanzando una actualizacion general de los productos micoropsft, lanzando un microsoftupdate.com Boletín de seguridad de Microsoft MS10-061 – […]

Leer el resto de esta entrada »

AL RESPECTO DEL ACTUAL ZERO DAY DE ADOBE

AMPLIACION DE LO YA INDICADO SOBRE ESTE ACTUAL ZERO DAY  (gracias a Hispasec) A estas alturas, ya no es noticia que se descubra un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Últimamente, es el día a día de esta compañía. Este último fallo de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies