Un fallo de Explorer hecho público hace dos meses está siendo utilizado en nuevos ataques on-line. Microsoft ha advertido que, aunque el fallo fue descubierto en enero, ahora está siendo utilizado en ataques dirigidos. El fallo de Explorer, que aún no ha sido resuelto, ha sido utilizado en “ataques limitados y dirigidos”, han declarado desde […]

Seguridadwireless.net ha hecho público todos los detalles sobre cómo se generan las claves WPA por defecto para los routers Zyxel distribuidos por MoviStar. Este descubrimiento llega tras la controvertida publicación de los detalles de generación de calves de los routers Comtrend, también de MoviStar y Jazztel a principios de febrero. Ahora, además, han revelado cómo […]

Apple ha publicado actualizaciones para iOS, AppleTV y Safari que solucionan numerosos problemas de seguridad. En concreto, para el sistema operativo iOS (usado por sus terminales iPod touch, iPhone e iPad) ha actualizado a la versión 4.3 que soluciona 59 vulnerabilidades. Los fallos podrían permitir la revelación de información sensible, ejecución de código Javascript e […]

De manera casi simultanea a los boletines de Microsoft del mes de marzo, se ha hecho público un exploit capaz de aprovechar un error en los permisos de . NET Runtime Optimization Service y que podría permitir a un atacante elevar privilegios. .NET Runtime Optimization es un servicio de precompilador que trabaja una vez se […]

Microsoft emitió sus boletines mensuales de seguridad este martes, con correcciones para cuatro vulnerabilidades conocidas en el sistema operativo Windows, la suite Office y los problemas de conexión con los productos de Escritorio Remoto. Los parches correspondientes al mes de marzo incluye tres boletines MS11-015, 016 y 017. Sólo el MS11-015, se considera crítico, lo […]

Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad “crítico”, mientras que los dos restantes se clasifican como “importantes”. En total se han resuelto cuatro vulnerabilidades. […]

Con el primer Service Pack para su sistema operativo Windows 7, las empresas y los consumidores pueden corregir cientos de problemas de seguridad y funcionalidad, pero este Service Pack es más una limpieza que un cambio radical de imagen en lo que respecta a la seguridad. Microsoft lanzó el Service Pack 1 a sus miembros […]

Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own. Mozilla acaba de solucionar once fallos en Firefox después de que Google hiciera lo mismo en Chrome. La razón de que ambas compañías se apresuren a reparan sus navegadores […]

  Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad. La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los […]

  Microsoft advirtió de un problema con su Malware Protection Engine (Motor de Protección contra Malware) que podría dar a hackers control a nivel administrador en cuentas locales. El motor de protección contra malware está diseñado para limitar el riesgo de ataque e infección, y Microsoft está haciendo que los clientes tomen conciencia del problema […]

Existe una severa vulnerabilidad en el ampliamente desplegado software BIND DNS (sistema de nombres de dominio), la cual puede permitir a un atacante forzar a un servidor remoto para congelarlo, y así detener el procesamiento de solicitudes. El error está en varias versiones recientes del software BIND.

ISC ha confirmado una vulnerabilidad que afecta a BIND y que podría permitir a un atacante remoto causar una denegación de servicio. BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo. El CVE-2011-0414 recoge […]