Dentro de la red de redes, como bien sabemos y alguno habrá comprobado en sus carnes, también pululan muchos delincuentes que han encontrado en Internet el canal idóneo para estafar a miles de personas. Existen multitud de técnicas diferentes para conseguirlo y de un tiempo a esta parte una nueva se empieza a consolidar: la […]

Han sido tropecientas las consultas sobre la infección de este troyano que cambiando de nombre, de carpeta y de codigo, se propaga por navegar por internet y acceder a webs infectadas. Y cuando entra en funcionamiento (al reiniciar), impide al acceso a cualquier ejecutable, indicando que todo está infectado y es un verdadero incordio. Arrancando […]

Tavis Ormandy, reputado investigador y empleado de Google, ha publicado un aviso de seguridad en la lista de Full Disclosure donde describe un método para inyectar parámetros arbitrarios a través de Java Deployment Toolkit. Se trata de un 0-day que podría permitir a un atacante remoto ejecutar una aplicación java arbitraria, desde una ubicación controlada […]

Hewlett Packard ya prepara la producción las memorias de memristores. Planea fabricar esta nueva memoria no volátil para el 2013 Fuente Comentario: Pues no siempre aparecen novedades que puedan ilusionar como esta:  “densidad de almacenamiento de alrededor de 20 gigabytes por centímetro cuadrado en el 2013, el doble de almacenamiento que, según se estima, ofrecerá […]

Oracle publicará 47 parches de seguridad el próximo martes Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades. Se trata así de un día crítico para muchos administradores ya que coincide con la publicación […]

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad. Afectan a toda la gama del operativo Windows, Office y Exchange. Pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 25 vulnerabilidades (cinco de ellas reportadas por Hispasec) […]

  Si bien no nos ha llegado ningun archivo adjunto al mail que hemos recibido (enviado como muestra por un cliente) nos parece un clásico mail que anexaba un malware: ___________ Dear Customer, This e-mail was send by ………….. you that we have temporanly prevented access to your account. We have reasons to beleive that your […]

  Según la legislación del Reino Unido, los propietarios de derechos podrán pedir una orden judicial para acceder a los nombres y direcciones de los infractores reincidentes. El Parlamento británico aprobó este jueves, en las últimas horas de la legislatura, un proyecto de ley del Gobierno laborista para proteger la propiedad intelectual, que incluye la […]

IBM ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Portal versiones 6.1.0.2 y anteriores. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales […]

Una nuevo engendro que no solo incordia pidiendo la compra de un Fake AV Clean UP, sino que ademas impide acceder a Google y a Yahoo al modificar el HOSTS al respecto, y tambien impide modificar el HOSTS, pasa a ser detectado y eliminado a partir de la nueva version de hoy del ELISTARA >20.68 […]

   Agentes de la Policía Nacional han detenido a siete personas por defraudar hasta 45.334 euros a través de Internet, una vez que conseguían mediante ‘troyanos’ o envíos masivos de correo spam las claves de usuarios de banca electrónica. Los acusados ejecutaron un total de 15 transferencias en un margen de 16 horas entre los […]

  Se ha anunciado una vulnerabilidad remota de denegación de servicio en el demonio de administración de MIT Kerberos (kadmind) versiones krb5-1.5 hasta krb5-1.6.3. El problema reside en versiones antiguas de MIT Kerberos krb5 (krb5-1.5 a la krb5-1.6.3) debido a la referencia a memoria liberada. Un usuario remoto y autenticado puede explotar este problema mediante […]