Publicado el Martes, 31 de agosto del 2010 por
Christian Betancourt Parece que el área de seguridad de algunas empresas tendrá mucho trabajo en septiembre. Un grupo llamado Abysssec Security anunció que a partir de mañana empezarán a publicar los detalles de una gran variedad de vulnerabilidades. Por ahora la información es escasa, pero el grupo asegura que darán a conocer vulnerabilidades zero-day (que todavÃa no [...]
Posts relacionados
Publicado el Jueves, 22 de julio del 2010 por
Javier AsÃn En la última Black Hat conference, evento donde se presentan debates de seguridad Jeremiah Grossman de White Hat Security comentó que el registro que los usuarios realizan en internet a través de sus navegadores mediante la opción de autocomplemtnar formularios presenta vulnerabilidades por las que delincuentes informáticos pueden conseguir sus datos, como cuentas, email y [...]
Posts relacionados
Publicado el Viernes, 4 de junio del 2010 por
Christian Betancourt Microsoft anunció que el próximo martes lanzará 10 boletines de seguridad para corregir 34 vulnerabilidades. Windows es el mayor afectado por esta ola de actualizaciones, pues seis boletines están dedicados al sistema operativo y corrigen diversas fallas que permiten elevar privilegios y ejecutar código. Por otra parte, dos boletines de seguridad reportados como “importantes” son [...]
Posts relacionados
Publicado el Miércoles, 21 de abril del 2010 por
Christian Betancourt Según revela un nuevo reporte de Symantec, durante el 2009 se reportaron 169 vulnerabilidades en Firefox, siendo éste el navegador con más vulnerabilidades documentadas en el año pasado. En el mismo periodo, Internet Explorer se vio afectado por 45 vulnerabilidades, pero fue el navegador más atacado. Una de las vulnerabilidades identificadas en Internet Explorer, pasó [...]
Posts relacionados
Publicado el Viernes, 2 de abril del 2010 por
Christian Betancourt Los usuarios de China y Corea fueron los principales afectados por la ola de ataques que generó la última vulnerabilidad encontrada en Internet Explorer 6 y 7 a principios del mes de marzo, y que fue fue corregida hace unos dÃas. De acuerdo con un informe de Microsoft, los primeros ataques se reportaron el dÃa [...]
Posts relacionados
Publicado el Miércoles, 31 de marzo del 2010 por
Christian Betancourt Fuera de su ciclo “habitual” de actualizaciones (los segundos martes de cada mes) Microsoft acaba de lanzar un parche de emergencia para Internet Explorer que se encarga de corregir múltiples vulnerabilidades de seguridad. En concreto, esta actualización cierra 10 vulnerabilidades, incluyendo la que fue reportada a principios del mes y que actualmente está siendo explotada [...]
Posts relacionados
Publicado el Jueves, 25 de marzo del 2010 por
Christian Betancourt El iPhone fue el primer teléfono en ser hackeado en el concurso Pwn2Own 2010 que se está realizando esta semana en Vancouver, Canadá. Pero en lo que se refiere a la categorÃa de navegadores web, hasta el momento ya han sucumbido tres de los más populares: Internet Explorer 8, Safari 4 y Firefox 3.6. El [...]
Posts relacionados
Publicado el Martes, 16 de marzo del 2010 por
Christian Betancourt Aunque todavÃa no hay un parche, Microsoft ha lanzado una solución temporal para la reciente vulnerabilidad identificada en Internet Explorer 6 y 7, misma que está siendo activamente explotada para distribuir software malicioso. Dicha solución está disponible desde esta página, y lo que hace es deshabilitar los valores por defecto de la librerÃa Iepeers.dll. Para [...]
Posts relacionados
Publicado el Miércoles, 10 de marzo del 2010 por
Christian Betancourt Al agujero de seguridad que se reportó hace una semana en Internet Explorer, se le suma uno más que acaba de ser confirmado por Microsoft. Se ha encontrado una vulnerabilidad en Internet Explorer 6 y 7 que posibilita a un atacante ejecutar código y tomar el control del equipo. El fallo puede ser explotado a [...]
Posts relacionados
Publicado el Martes, 2 de marzo del 2010 por
Christian Betancourt Microsoft publicó un comunicado en el que advierte de una vulnerabilidad que puede ser explotada en Internet Explorer para ejecutar código malicioso. El problema está relacionado con el uso de VBScript y los archivos de Ayuda de Internet Explorer. Un atacante puede explotar el fallo si convence a un usuario de visitar un sitio web [...]
Posts relacionados
