Una más para el listado de vulnerabilidades de Microsoft. Este martes la compañía advirtió sobre un error en el código de su motor de rendereo de gráficos, uno de los componentes más comunes dentro del sistema operativo Windows. De acuerdo con la información publicada por la compañía, los atacantes que se aprovechen de la vulnerabilidad […]

Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un […]

Un centenar de agujeros de seguridad en IE, Firefox, Chrome, Safari y Opera  han sido encontrados por un investigador de vulnerabilidades en navegadores e ingeniero de seguridad  de Google, Michal Zalewski,con una nueva herramienta “fuzzing”   Así al menos lo afirma un investigador de Google. Microsoft ha pedido a un ingeniero de seguridad de Google […]

Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT. Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios. Normalmente los usuarios tienen la administración remota del router desactivada, o si la […]

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros […]

WordPress 3.0.4 corrige una importante falla de seguridad WordPress liberó la versión 3.0.4 con la que corrige importantes fallas en las librerías HTML, particularmente en KSES. La actualización esta disponibles para su inmediata descarga  dentro del dashboard o en el sitio oficial de WordPress. by Nadia Molina Comentario Recomendamos su actualizacion, claro: http://wordpress.org/download/ saludos ms, […]

 Esta semana, la asociación de hackers (en el sentido positivo de la palabra) Chaos Computer Club realizó su 27° congreso en Berlín, Alemania. Una de las presentaciones más interesantes fue la denominada “SMS-o-Death” (SMS de la muerte), a cargo de dos especialistas de la Universidad Tecnológica de Berlín.   Diario Ti: Collin Mulliner y Nico […]

Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función ‘CDrawPoly::Serialize’ localizada en el archivo ‘fxscover.exe’. […]

Los Hackers crean un ingenioso sistema que utiliza un exploit para conseguir introducir spam en las búsquedas de google La empresa de seguridad informatica Sucuri.net ha desvelado que en los buscadores circula un nuevo exploit que añade un modulo especial a muchos servidores webs Apache, y que podría en algunos casos retornar enlaces que contengan […]

Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche. […]

Microsoft declaró que los piratas informáticos lograron atravesar la barrera antivirus que acaban de elaborar: todas las versiones de Internet Explorer resultaron vulnerables frente a un nuevo virus. Los especialistas del Departamento de Seguridad Cibernética de la compañía comunican que una vez penetrado el virus en el código interior de una computadora, los daños pueden […]

Investigadores de seguridad han anunciado el código que saca partido de un error no parcheado de Internet Explorer y que elude las defensas de Windows 7. Microsoft investiga el error, del que no le constan incidentes.   Microsoft ya ha declarado que se encuentra “investigando estas denuncias públicas de una nueva vulnerabilidad en Internet Explorer”, […]