Entrar o Registrarse
vulnerabilidad

Skype soluciona un fallo de seguridad en su cliente de Facebook

| 1 de agosto de 2011 a las 22:02 | Comentarios
Skype
Hace unos días nuestros compañeros de Bitelia se hacían eco de un fallo de seguridad de Skype mediante el cual usando XSS (cross-site scripting) se podía vulnerar la cuenta de un usuario. Desde Skype informaron que trabajarían para solucionar este fallo, pero no paran de crecerles los enanos. Hace unos días que fue lanzada la versión 5.5 para Windows y ya se ha descubierto una vulnerabilidad similar, que esta vez tiene que ver con Facebook. En esta ocasión la vulnerabilidad es explotada haciendo uso de cross-site...
Seguir leyendo »

Internet Explorer resiste a una vulnerabilidad en la que ‘todos’ caen

| 19 de mayo de 2011 a las 12:01 | 39 comentarios
Navegadores
Recientemente se ha detectado una vulnerabilidad en Google Chrome la cual producía una pérdida de memoria cuando una imagen contiene el en el resultado “Cache-Control: no-store”. Al cargar una imagen con esta instrucción el navegador carga la imagen y posteriormente tiene que liberar la memoria, pero ahí es donde se producía el fallo y en lugar de liberarlo ocupaba memoria 500 veces superior a la correspondiente a la imagen. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía...
Seguir leyendo »

Brecha de seguridad en Epsilon compromete miles de datos privados

| 5 de abril de 2011 a las 17:03 | 8 comentarios
Seguridad informática
Suceso muy grave el que se ha conocido en las últimas horas relacionado con la seguridad de datos privados, Epsilon, una empresa de marketing digital ha informado a sus clientes que ha habido una entrada no autorizada en su sistema de correo electrónico, evaluando que los datos que están en peligro se basan en nombres de personas y sus correos electrónicos y afirmando que ninguna otra información personal habría podido ser vulnerada. En cualquier caso y aunque tan solo se trate de una vulneración de nombres...
Seguir leyendo »

Detectada nueva vulnerabilidad crítica en Firefox

| 27 de octubre de 2010 a las 13:14 | 11 comentarios
firefox-bug
¿Eres de los muchos que utilizan a diario el navegador web Firefox? Pues entonces debes saber que la gente del INTECO acaba de detectar una nueva vulnerabilidad crítica en el mentando navegador. Según el INTECO la nueva falla afecta a las versiones 3.5 y 3.6 de Firefox y puede ser aprovechada para infectar el equipo de cualquier usuario con tan solo visitar una página web maliciosa (o “alguna normal” que haya sido comprometida por algún delincuente para infectar desde ella). Ya se ha detectado también alguna...
Seguir leyendo »

Vulnerabilidad 0 day en ASP.NET

| 18 de septiembre de 2010 a las 13:17 | 12 comentarios
eko-aspnet
Quién sabe si continúa la fiesta en Argentina, pero formalmente la EkoParty terminó ayer a la noche, más tarde de lo que se suponía, en el Centro Cultural Konex. El evento de seguridad informática contó con muchas conferencias interesantísimas, pero desde el inicio se sabía que habría una estrella: Juliano Rizzo y Thai Duong presentarían una vulnerabilidad 0 day para ASP.NET. ASP.NET es el entorno creado por Microsoft para competir con Java y es utilizado aproximadamente por el 25% de los sitios de Internet. Por otra...
Seguir leyendo »

Descubierta grave vulnerabilidad en Adobe Reader y Acrobat

| 9 de septiembre de 2010 a las 12:02 | 12 comentarios
adobe-logo
En lo que llevamos de año y que servidor recuerde, al menos tres importantes fallas de seguridad han sido encontradas en Adobe Reader o el lector de archivos PDF más conocido y utilizado. Pues bien, hoy tenemos que añadir otro nuevo grave bug a la lista que acaba de ser encontrados en las últimas horas. Esta nueva vulnerabilidad (CVE-2010-2883), para la que adelanto todavía no hay solución, afecta a Adobe Reader 9.3.4 y versiones anteriores para Windows, Mac y Linux, y a Adobe Acrobat 9.3.4 y...
Seguir leyendo »

Microsoft publica parche para solucionar grave vulnerabilidad, todo el mundo a actualizar (o no)

| 2 de agosto de 2010 a las 15:44 | 25 comentarios
Windows-Parche
Hace ya alguna semana se detectó una nueva vulnerabilidad, que afecta a todas las versiones de Windows, la cual permite iniciar ficheros DLL maliciosos vía accesos directos infectados con tan sólo abrir determinada carpeta, cargar X página web o abrir Y documentos preparados para tal fin. Pues bien, en las últimas horas la gente de Microsoft, tras ver que un buen número de virus estaban empezando a utilizar la mentada vulnerabilidad, ha decidido publicar parche hoy para solucionarla. El comentado parche no se esperaba hasta el...
Seguir leyendo »

Cuentas de iTunes y App Store hackeadas

| 5 de julio de 2010 a las 09:31 | 7 comentarios
AppStore
Durante las últimas semanas la palabra problemas y Apple se han estado usando mucho en una misma frase. En esta última ocasión el principal protagonista es un vietnamita llamado Thuat Ngyuen, que logró colocar cuarenta de sus aplicaciones entre el ranking de los cincuenta libros más vendidos de iBooks. Esto claramente no era normal y podría haber sido un simple problema de seguridad de la plataforma de empresa de la manzana, si no llega a ser porque afectó efectivamente a algunos usuarios de la compañía. Algunos...
Seguir leyendo »

Un fallo de seguridad en Twitter que aún no ha sido arreglado

| 26 de agosto de 2009 a las 19:15 | 3 comentarios
Una vulnerabilidad tipo cross-site scripting fue descubierta ayer por David Naylor en Twitter. Es normal, sitios con muchísimo tráfico suelen atraer mucha atención de personas que toman como un reto el encontrar huecos de seguridad, no existe sistema perfecto. Naylor reportó el problema, responsables de Twitter dicen haberlo arreglado pero parece que no, que sigue existiendo, que la solución implementada es bastante mala y que aún se puede explotar la vulnerabilidad, de hecho considera que no se necesitan muchos conocimientos ni tiempo. Tal vez para el momento...
Seguir leyendo »

Un hacker hace una demostración de un grave error en los teclados de Apple

| 4 de agosto de 2009 a las 21:02 | 40 comentarios
Parece que después del comentado bug del iPhone que se podía explotar a través de un simple mensaje SMS ahora surge otro exploit que podría meter en problemas a todos los usuarios de los teclados de Apple. Uno de los expertos en seguridad que están exponiendo actualmente en Las Vegas en los eventos Black Hat y Defcon explicó que la versión de teclados de Apple que cuesta US$49 pueden ser infectados con keyloggers y rootkits que serían imposibles de detectar. K. Chen, del Instituto Tecnológico de Georgia,...
Seguir leyendo »

Hackean la web de la RIAA y enlazan a las últimas noticias publicadas en TorrentFreak

| 5 de mayo de 2009 a las 17:16 | Un comentario
Ayer les comentaba en una entrada que la web de la MPAA fue hackeada a través de una vulnerabilidad del XSS que mostraba las últimas películas subidas a The Pirate Bay. Esta vez le tocó a la gente de la RIAA que, al parecer, contrató al mismo desarrollador de webs porque tenía la misma vulnerabilidad que fue explotada para mostrar las noticias que aparecían en TorrentFreak. Lo peor de todo esto es que el año pasado tenía exactamente el mismo error y, si bien fue solucionado, parece...
Seguir leyendo »

Hackean el sitio de la MPAA y enlazan a las últimas películas subidas en The Pirate Bay

| 4 de mayo de 2009 a las 14:21 | 3 comentarios
La gente de la MPAA, organización con una gran actividad en la red tratando de poner tras las rejas a piratas, parece que no está gastando demasiado dinero en diseñadores, ya que había una vulnerabilidad del XSS (en este momento ya solucionaron el problema) que permitía cambiar los datos de cualquiera de sus páginas. Hace aproximadamente un año el sitio de la RIAA sufrió un ataque parecido y pero el problema se solucionó rápidamente y se arregló el bug. En ese momento todos los datos fueron...
Seguir leyendo »

Nueva vulnerabilidad de Tuenti

| 27 de abril de 2009 a las 15:21 | 8 comentarios
Frikilog reporta otra vulnerabilidad en Tuenti por medio de un error de XSS residente en la parte de “invitación de amigos vía servicios de mensajería instantánea”. Sabemos que el equipo de Tuenti está bastante atento a este tipo de temas y seguramente harán las correcciones cuanto antes.
Seguir leyendo »

Microsoft lanza el primer parche para Windows 7

| 14 de enero de 2009 a las 13:03 | 15 comentarios
Microsoft lanzó el primer patch oficial para Windows 7 Beta el cual tu sistema operativo descargará automáticamente (si tienes la versión original, claro) y te solucionará la vulnerabilidad que generaba el OS con los archivos MP3. El problema era bastante grave para aquellas personas con muchos archivos de audio en su máquina. Lo que hacía el error era borrar algunos segundos de las canciones. La gente de la empresa explicó que el error está en el protocolo SMB (el protocolo que se encarga de compartir archivos e...
Seguir leyendo »
Recomendar ALT1040
Feed RSS Contacto
  1. Adolescente resuelve un problema propuesto por Newton hace 300 años
  2. Graham Linehan, el padre de The IT Crowd: "los llamados piratas son realmente los fans"
  3. VaticanLeaks: las filtraciones de documentos del mayordomo personal del Papa
  4. CryEngine 3 muestra las imágenes más realistas hasta la fecha de vehículos de simulación
  5. Alemania bate el récord de producción de energía solar: el 50% de la demanda eléctrica en un día
  1. DC y la orientación sexual como estrategia de marketing (84)
  2. La entrevista completa de Julian Assange a Rafael Correa (57)
  3. Adolescente resuelve un problema propuesto por Newton hace 300 años (47)
  4. Tim Cook de Apple es el CEO mejor pagado (46)
  5. Estados Unidos lanza licitación para contratar un “Sistema Técnico de Vigilancia” para México (43)

Últimas reseñas

Fibra óptica
ALT1040 Labs: Análisis a fondo de los 100 megas p...
Los-juegos-del-hambre
Hunger Games (Los Juegos del Hambre)...
ConnectedDrive de BMW
Hipertextual Labs: Prueba a fondo de ConnectedDriv...
iPad
ALT1040 Labs: iPad (tercera generación)...
Lumia 800
ALT1040 Labs: Nokia Lumia 800 con Windows Phone 7...
Thule Bolsa Mensajero Crossover 15"
ALT1040 Labs: Thule Bolso Mensajero Crossover 12L...

Lo que tus amigos comparten en Facebook

Partners tecnológicos