“Infectados en China 6 millones de ordenadores y unas 1000 plantas industriales con el STUXNET” Pekín, 30 sep (EFE).- El sofisticado virus “Stuxnet”, descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética, atacó los sistemas informáticos de las industrias clave de China, informó hoy el periódico […]

 Twitter está siendo afectado por otra vulnerabilidad que, aunque no es claro como ha iniciado, está afectando a un gran número de personas en este momento. Consiste en el envío de dos tweets, uno de los cuales empieza con WTF y envía a un enlace con la famosa imagen de goatse. El hack consiste en […]

Los hackers empiezaN a explotar el agujero de ASP.Net Autor: Marta Cabanillas Microsoft ha comunicado que los hackers están ya explotando el agujero de ZERO DAY de su entorno ASP.Net sobre el que alertó hace unos días. Aprovechándolo, los atacantes están secuestrando sesiones web encriptadas. book Por el momento, según Microsoft, se trata de “ataques […]

Agujero en el núcleo de Linux permite escalar privilegios de root gracias a un exploit   Un parche para una vulnerabilidad en la forma en la que Linux puede ejecutar binarios de 32 bits en sistema de 64bits , que fué subsanado completamente en 2007, vuelve a la carga tras la eliminación de dicho parche […]

Kaspersky y Microsoft solucionan una vulnerabilidad de “día cero” del gusano Stuxnet Kaspersky Lab y Microsoft han trabajado en equipo para solucionar una seria vulnerabilidad de Microsoft Windows clasificada como de “día cero” y utilizada por el gusano Stuxnet para espionaje industrial al obtener acceso al sistema operativo Siemens WinCC, responsable de recopilar y monitorizar […]

Como avance resumido de los parches que Microsoft ha publicado para este mes de Setiembre, y que ya están disponibles, valga esta relacion de los 4 CRITICOS y 5 IMPORTANTES con los que deben actualizar sus equipos lanzando una actualizacion general de los productos micoropsft, lanzando un microsoftupdate.com Boletín de seguridad de Microsoft MS10-061 – […]

AMPLIACION DE LO YA INDICADO SOBRE ESTE ACTUAL ZERO DAY  (gracias a Hispasec) A estas alturas, ya no es noticia que se descubra un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Últimamente, es el día a día de esta compañía. Este último fallo de […]

 Hace apenas 6 días se encontraba una vulnerabilidad 0-day en Acrobat y Reader. Hoy se encuentra otra en el mismo software y además en Flash, para cualquier SO en el que esté instalado. La vulnerabilidad puede producir un fallo en el sistema operativo, y podría permitir a un atacante hacerse con el control del sistema. […]

Se descubrió una nueva vulnerabilidad crítica en Adobe Reader que puede ser explotada por contenido malicioso. Diario Ti: Websense Security Labs advierte sobre una nueva vulnerabilidad crítica en Adobe Reader. La vulnerabilidad podría hacer que la aplicación no responda debido a un problema de sobre flujo del buffer, lo que potencialmente permite que un atacante […]

Microsoft Security confirmó el lanzamiento de 9 actualizaciones de seguridad el próximo martes 14 de Septiembre 2010, 4 críticas que requerirán reinicio de los ordenadores y otras 5 catalogadas de importantes. Sirva esto como avance informativo de los parches que están preparando los de Microsoft  para este mes, y que como siempre, aconsejamos instalarlos en […]

   Se han descubierto 4.396 vulnerabilidades en la seguridad de las aplicaciones, de las cuáles el 55% no disponía de un parche de seguridad. Diario Ti: En el primer semestre de 2010 se han incrementado significativamente las vulnerabilidades en la seguridad de las aplicaciones (36%), al tiempo que ha aumentado la complejidad de los ataques […]

Después de que Adobe lanzó la publicación del parche Band para CVE- 2010-2862 , hemos descubierto otro malware que explota una nueva vulnerabilidad ZERO-DAY. .Al igual que la vulnerabilidad jailbreak IOS PDF y CVE- 2010 2862 , esta vulnerabilidad ZERO DAY también se produce mientras que Adobe Reader analiza la fuentes TrueType. Hemos analizado y confirmamos que […]