Una vulnerabilidad en el protocolo de detección automática de proxy web (WPAD), utilizado para asegurar que todos los sistemas en una organización utilicen la misma configuración de proxy web, puede ser explotado con ataques de hombre en medio (MitM) desde cualquier lugar en Internet, advierte el US-CERT. “Con el nuevo programa de gTLD, las cadenas […]

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso Aunque la mejoría ha sido importante, el navegador web de los de Redmond que ahora es referencia sigue pecando de robustez si hablamos de seguridad. En esta ocasión, expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en […]

Apple solucionó un error en su sistema operativo iOS que hacía posible para los atacantes suplantar usuarios finales que se conectaban a sitios web con cookies de autenticación sin cifrado. La vulnerabilidad era el resultado de un repositorio de cookies en iOS compartido entre el navegador Safari y un navegador embebido separado usado para negociar […]

La aparición de errores es inevitable para los desarrolladores de software, algo a lo que ya están acostumbrados los responsables de los principales navegadores. Aunque se realice una beta muy completa, la aparición de estos es inevitable, algo que han podido comprobar en Firefox, Safari y Google Chrome, compartiendo un fallo que provoca el bloqueo […]

Panda Antivirus ha liberado una actualización que por error marca como virus archivos que realmente no lo son. Es decir, lo que se conoce como “falsos positivos” y esto acaba provocando que nuestro ordenador quede inútil. Lo primero, si no reiniciamos el ordenador podemos evitar que comience a eliminar archivos importantes del sistema y, por […]

La nube, ese arma de doble filo que en caso de error provoca daños colaterales difícilmente reparables. Es lo que ocurre cuando colocamos nuestros archivos en servicios online y no mantenemos una copia de los datos en otro lugar. ¿Te imaginas perder la única copia de tus archivos que tenías almacenados en Dropbox? Pues eso […]

Como complemento a la información que ya publicamos sobre la anomalía producida por una reciente actualizacion errónea de McAfee en DAT 6807 y 6808, y que impedía navegar por internet, el quick de la cuestión es arrancar en MODO SEGURO CON FUNCIONES DE RED y descargar los DAT actuales e instalarlos. (para lo cual, en […]

Ante repetidas consultas sobre la aparicion de un ERROR al lanzar el VirusScan de McAfee, que indica: “El ordinal 1112 no puede ser localizado en la libreria de enlace dinamico WSOCK32.DLL” (The ordinal 1112 could not be located in the dynamic link library WSOCK32.dll) hemos de aclarar que ello sucede actualmente cuando se está infectado […]

Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de “horrible”. El fallo en la implementación OpenSSL de Debian fue introducido en la versión 0.9.8c-1 de […]