IBM ha publicado una actualización para corregir dos nuevas vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) por el cual un atacante podría conseguir provocar denegaciones de servicio o evitar restricciones de seguridad. El primero de los problemas se debe a un desbordamiento de búfer en la función escalar “REPEAT”, […]

Se está recibiendo un mail en portugués anexando una imagen que si se pulsa en ella descarga un troyano Downloader bancario, conocido por menos de la mitad de los antivirus actuales, por lo que es fácil que se introduzca en ordenadores con antivirus que no lo controlen, como Dr Web, E-Trust, F-Prot, Kaspersky, Symantec, Trend […]

 Los investigadores Eduardo Vela y David Lindsay han presentado, en el marco de la conferencia Black Hat Europa de este año, un nuevo método para ejecutar ataques de cross-site scripting a través de los filtros XSS de Internet Explorer 8. Microsoft introdujo un mecanismo para filtrar ataques de cross-site scripting, concretamente los de “tipo 1” […]

 Vemos en  “Una al día” de Hispasec este artículo: Actualización de McAfee provoca un falso positivo sobre un proceso del sistema Hoy no está siendo un día fácil para muchos administradores. A las 14:00 horas GMT del 21 de abril, McAfee liberó un nuevo fichero DAT de actualización de firmas, el 5958. Dicho fichero contiene […]

Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita. La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica. El problema puede permitir a un atacante remoto ejecutar código […]

Un nuevo troyano se hace pasar por una actualización del navegador Google Chrome para engañar a los usuarios e infectar sus equipos. El funcionamiento de este troyano es el siguiente: los usuarios de Google Chrome reciben un correo no solicitado en el que se anuncia que está disponible una actualización de este navegador que les […]

¿Qué precio le pondrías a tu cuenta de Facebook? Quizá no te hayas parado a pensarlo, pero hay alguien que sí lo ha hecho, y no es mucho, la verdad. Apenas unos 3 céntimos de Euro. Eso es lo que se estaría ofreciendo por comprar las contraseñas de centenares de miles de usuarios de la […]

La flota de vehículos desplegada por Google que recorre constantemente las calles de las principales ciudades en los países donde opera la compañía, no sólo registra imágenes de los edificios para el servicio Street View. Las unidades móviles están recopilando información sobre los puntos de acceso WiFi domésticos y las antenas de telefonía móvil. En […]

  El troyano bancario más temido del mundo, Zeus, ha tomado como blanco a los usuarios de Mozilla Firefox por primera vez en su historia, según la compañía de seguridad Trusteer. También conocido como Zbot, Zeus está diseñado para robar los datos de entrada en banking de sus víctimas, utilizando para ello un sofisticado método […]

  El investigador Andrzej Dereszowski de Signal11 ha publicado un documento donde explica cómo un atacante podría convertirse en víctima gracias a una vulnerabilidad del troyano utilizado para infectar. Andrzej analizaba un ataque dirigido a una empresa farmacéutica mediante un archivo PDF manipulado, su análisis reveló que el atacante utilizaba un troyano del tipo RAT […]

En mail enviado por el CEO de McAfee, Dave DeWalt, informa sobre incidencia de los DAT 5958 de ayer con los equipos  Windows XP SP3, lamentando lo sucedido y los transtornos que ello haya causado a los clientes. Esperábamos esta nota de disculpa y agradecemos a McAFee la rapidez en la detección del problema y […]

Nos ha llegado una nueva muestra detectada por el ELISTARA que solo detectan McAFee y Sophos: File AV.EXE.Muestra_EliStartPage_v20.77 received on 2010.04.22 11:29:41 (UTC) Result: 3/41 (7.32%)   Antivirus Version Last Update Result a-squared 4.5.0.50 2010.04.22 – AhnLab-V3 5.0.0.2 2010.04.22 – AntiVir 8.2.1.220 2010.04.22 – Antiy-AVL 2.0.3.7 2010.04.21 – Authentium 5.2.0.5 2010.04.22 – Avast 4.8.1351.0 2010.04.22 […]