Investigadores de la firma McAfee han descubierto un nuevo exploit RTF (Rich Text Format) que tiene como objetivo a empresas y público de la India. El exploit utiliza la vulnerabilidad CVE-2012-0158, presente en el componente ActiveX de Microsoft Word utilizado para instalar contenido malicioso, según la publicación de McAFee sobre el ataque. El archivo malicioso […]

Los analistas han descubierto cómo en los últimos días ha aparecido una campaña de spam que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear Siria. Los usuarios, al hacer clic en el enlace […]

Los desarrolladores del popular foro de Internet, vBulletin, están investigando un exploit potencial y alertando a los usuarios para que borren la carpeta “install” de sus despliegues como una precaución. “Un vector del exploit potencial fue encontrado en los directorios de instalación de vBulletin 4.1+ y 5+” anunció Wayne Luke, jefe de soporte técnico de […]

Los que crean que por utilizar un iPad están libres de problemas de seguridad deberían empezar a tener cuidado con lo que hacen con sus tabletas después de salir a la luz que un exploit ZERO DAY para iOS, es decir cómo explotar una vulnerabilidad para la que todavía no hay ningún parche, se ha […]

En abril, desarrolladores corrigieron una incorrecta declaración a un puntero en el kernel de Linux. Sin embargo, parece que pasaron por alto las potenciales implicaciones de seguridad de dicha falla, particularmente el hecho de que es posible acceder a casi cualquier área de memoria utilizando el “event_id” adecuado. Los desarrolladores se apresuraron y declararon el […]

Este programa malicioso ha sido utilizado para atacar entidades gubernamentales e instituciones de todo el mundo (España está entre los países víctima de este ´malware´ MiniDuke) Los ciberdelincuentes utilizan técnicas de ingeniería muy eficaces. España es uno de los países víctima de MiniDuke, nuevo programa malicioso diseñado para espiar a entidades gubernamentales e instituciones en […]

Facebook se ha visto forzado a realizar ajustes de emergencia a su red social después de que un experto en seguridad descubriera una vulnerabilidad que permitía tener acceso de administrador a cualquier cuenta del sitio. Nir Goldshlager, hacker de “sombrero blanco, descubrió que podía explotar una vulnerabilidad en el servicio OAuth, que los desarrolladores de aplicaciones […]

La reciente vulnerabilidad en Java que Oracle solucionó a medias sigue dando que hablar al estar siendo aprovechada por varios atacantes. Uno de los más recientes es el que ha sufrido el sitio web de la organización francesa “Reporteros sin fronteras”, aprovechándose del lapso de tiempo entre que se lanza una actualización de seguridad y […]

Ha pasado menos de una semana desde que Oracle ha parcheado la vulnerabilidad encontrada en Java 7 Actualización 10,  pero otra vulnerabilidad ZERO-DAY, que parece funcionar en Java 7 Actualización 11 – ya se vende en el mercado clandestino. Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, […]

El hacker profesional en seguridad Nikolaos Rangos, mas conocido como Kingcope, inundó la lista de correo Full Disclosure el fin de semana con información y exploits de una serie de errores en los servidores MySQL y SSH. Cinco de los exploits permiten a los atacantes el acceso mediante Shell con los máximos privilegios de usuario […]

  En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada. iTunes es un software de gestión de contenido multimedia que permite realizar compras de audio y vídeo, gestión de dispositivos Apple, etc. Los archivos .m3u son […]

Microsoft culpa a una compañía china de seguridad por filtrar el código del exploit que afecta al Protocolo de Escritorio Remoto ‘Remote Desktop Protocol’ (RDP) parchado el pasado mes de marzo. La corporacion Hangzhou DPTech Technologies, una especialista en firewalls y sistemas de prevención de intrusos, infringió el acuerdo de no divulgación de información del […]