Entrar o Registrarse
vulnerabilidad

Malware para Mac OS podría aprovechar vulnerabilidad de Microsoft Office

| 29 de marzo de 2012 a las 21:32 | 2 comentarios
hacker
Conforme aumenta la cuota de mercado de una plataforma, ya sea móvil o de escritorio, también aumentan los esfuerzos para buscar vulnerabilidades que puedan ser aprovechadas con no muy buenas intenciones. Una de las plataformas que, últimamente, comienza a generar más información sobre vulnerabilidades y amenazas de malware es Mac OS que, desde hace algún tiempo, ha dejado atrás el escenario de inexistencia de malware. Según comentan unos expertos en seguridad de AlienVault, estaría circulando un correo electrónico con malware adjunto que aprovecharía una vulnerabilidad...
Seguir leyendo »

Niña de 10 años encuentra vulnerabilidad en juegos de iOS y Android

| 8 de agosto de 2011 a las 20:41 | 22 comentarios
CiFy
La comunidad hacker ya puede tener un nuevo ídolo en la figura de CyFi, alias bajo el que se encuentra una niña de tan sólo 10 años. La jovencísima usuaria ha sido capaz de presentar un agujero de seguridad en varios de los juegos que se encuentran tanto en iOS como en Android. Al parecer, en los juegos como Farmville donde las actualizaciones de las acciones son lentas, existe una posibilidad de acelerar las mismas. La noticia tuvo lugar este fin de semana durante la Defcon,...
Seguir leyendo »

Vulnerabilidad en Internet Explorer expone los datos de un laboratorio de alto secreto en EEUU

| 20 de abril de 2011 a las 20:45 | 17 comentarios
Internet-Explorer
Oak Ridge National Laboratory, uno de los laboratorios de ciencia más importantes en Estados Unidos, ha cerrado todos los accesos a la red tras descubrir que una vulnerabilidad en Internet Explorer había dado acceso al robo de datos en varios de sus servidores. Se da el caso de que es la segunda vez que ocurre tras una primera en 2007, cuando los ordenadores fueron hackeados al engañar a los empleados a través de phising. En este caso, los correos manipulados engañaban a los usuarios haciéndoles creer...
Seguir leyendo »

¿Fallo de diseño en Dropbox? Dropbox dice que no

| 12 de abril de 2011 a las 14:31 | 6 comentarios
dropbox
He de reconocer que me he incorporado tarde al uso de Dropbox, un servicio de almacenamiento en la nube con el que compartir archivos y, por ejemplo, realizar copias de seguridad. La gran mayoría tenemos en muy alta estima a Dropbox, ya no sólo por su facilidad de uso, sino también porque pensábamos que era un servicio seguro. Y es, precisamente, el tema de la seguridad el que ha empañado un poco el nombre de Dropbox, concretamente, su forma de autentificar a los usuarios. Según...
Seguir leyendo »

UberSocial hace públicos mensajes directos de sus usuarios

| 1 de abril de 2011 a las 09:24 | Comentarios
ubersocial
En febrero, Twitter bloqueó varias aplicaciones de UberMedia, por violaciones de sus políticas, dejando a los usuarios sin acceso a los distintos clientes durante todo un fin de semana. Pero si pensaban que la historia había terminado allí, parece que están equivocados, porque la red de microblogging advirtió que UberSocial hace públicos ciertos mensajes directos. Según se informó en la cuenta @safety, quienes envían DMs mayores a 140 caracteres utilizando la sintaxis d nombre-de-usuario, se exponen a que los mismos sean visibles públicamente. Este problema afecta...
Seguir leyendo »

Fallos de seguridad encontrados en VLC

| 28 de marzo de 2011 a las 13:43 | 5 comentarios
Video
VLC-Bug
VLC es uno de los reproductores multimedia más extendidos, conocidos y utilizados del mundo. Aunque no sea necesaria presentación, creo que cabe mencionar que es una excelente pieza de software libre con una elevada compatibilidad de formatos de música y vídeo y una gran estabilidad y fluidez en la reproducción. Una vez estamos centrados tenemos que comentar que la empresa Core Security Technologies ha descubierto y hecho públicas dos vulnerabilidades que afectan a VLC. Ambas permiten la ejecución de código en el ordenador atacado que puede...
Seguir leyendo »

Detectan un ataque a los routers Linux

| 13 de marzo de 2011 a las 12:56 | 47 comentarios
Linux Router
Según se puede leer se han descubierto una cantidad de ataques nada despreciables sobre los routers que corren sobre sistemas embebidos Linux. Éstos ataques consisten, básicamente, en la instalación de un pequeño archivo en los equipos que intenta sacar el usuario y la contraseña de administrador del router infectado mediante comprobaciones por fuerza bruta. Una vez consigue ésos parámetros, el programa abre una puerta trasera IRC que puede resultar especialmente delicado que permitiría al atacante controlar el propio router y la red interna que cuelga de...
Seguir leyendo »

Descubierta vulnerabilidad en VLC con los archivos MKV

| 2 de febrero de 2011 a las 22:03 | 5 comentarios
Video
VLC Bug
VLC (VideoLan Player) es uno de los reproductores multimedia que goza de mejor salud. Famoso por soportar prácticamente todos los formatos del mercado y por estar portado también a prácticamente todas las plataformas existentes VLC es una constante en los escritorios acostumbrados a reproducir vídeo. Pues uno de esos formatos, concretamente el MKV, provoca la posibilidad de ejecutar código arbitrario simplemente con la reproducción de uno de éstos archivos de vídeo maliciosamente manipulado. Recordad que el formato MKV (Matroska Video) actúa como un contenedor de audio,...
Seguir leyendo »

El siguiente ataque a gran escala DDoS llegaría a través de BitTorrent

| 29 de diciembre de 2010 a las 15:45 | 3 comentarios
¿Ataque-DDoS-vía-BitTorrent-
La conferencia anual de hackers que se celebra estos días en Alemania, la Chaos Computer Club (CCC), ha lanzado una bomba informativa por la importancia y el relieve de la información. BitTorrent, el protocolo P2P del que hoy más que nunca está en boca de todos, abierto el debate sobre su futuro en las democracias y la posición que adoptan los Gobiernos, podría ser (en un alto porcentaje) el próximo ataque dirigido DDoS a gran escala. En una de las charlas ofrecidas en la conferencia titulada...
Seguir leyendo »

Microsoft alerta de un fallo de seguridad en Internet Explorer que permite a los hackers tomar el control

| 28 de diciembre de 2010 a las 17:00 | 10 comentarios
Internet-Explorer
Aunque a través de su blog, Microsoft lleva semanas advirtiendo de pequeñas vulnerabilidades y bugs en diferentes versiones de Internet Explorer, el fallo encontrado en las últimas horas es quizá el más grave, por lo que desde la compañía lo están tratando con la máxima celeridad. Se trata de un defecto en el navegador que podría permitir al intruso tomar el control del ordenador sin protección. Entre las posibilidades, el fallo permitiría a los hackers inyectar malware en cualquier sistema que lo utilice engañando a...
Seguir leyendo »

ProFTPD ha sido comprometido

| 3 de diciembre de 2010 a las 22:07 | 4 comentarios
ProFTPD
ProFTPD es conocido en el mundillo informático por ser uno de los servidores FTP más seguros y robustos del mercado. Así es su filosofía y ellos mismos lo anuncian como el más estable así como uno de los más configurables. Este pasado miércoles día 01 de diciembre, uno de los servidores del equipo en el que se alojaba la última actualización del proyecto para su descarga para la implementación por parte de los usuarios ha sido hackeado y el atacante ha sustituido la versión 1.3.3c de...
Seguir leyendo »

Suma y sigue, otra vulnerabilidad en Internet Explorer

| 3 de noviembre de 2010 a las 19:24 | 2 comentarios
internet explorer vulnerabilidad
Microsoft acaba de comunicar la aparición de una nueva vulnerabilidad 0day en Internet Explorer, vulnerabilidad que afecta a todas las versiones del navegador (del 6 al 8), para todas las versiones de su sistema operativo (XP, Vista, 7 y server 2008) y que permite la ejecución remota de código. En su comunicado, del que se ha hecho eco el Centro de Respuestas de Incidentes de Seguridad del INTECO (Instituto Nacional de Tecnologías de la Comunicación), indican que lo están investigando. El origen de esta vulnerabilidad parece...
Seguir leyendo »

Adobe suma otro fallo grave de seguridad, y van…

| 29 de octubre de 2010 a las 23:18 | 2 comentarios
Adobe Error
La verdad es que no sé cuántos fallos de seguridad críticos puede sumar una compañía como Adobe con productos tan importantes y de tanto alcance en el mercado como Adobe Acrobat o el Flash Player. Lo que más me preocupa de esto es que Adobe no solucione el problema con la mayor brevedad posible ya que el fallo fue descubierto el 28/10/10 (ayer) y todavía no hay solución, de acuerdo, sólo han transcurrido 24 horas. Es cierto que la capacidad de respuesta no se puede medir...
Seguir leyendo »

Solución al fallo de seguridad de Adobe con EMET 2.0

| 15 de septiembre de 2010 a las 23:17 | Comentarios
EMET y Adobe
Justo ayer os comentaba la salida de EMET 2.0 cuando vía SeguInfo que el fallo 0-day del que viene acaeciendo Adobe tiene en su Acrobat y que os comentamos en Bitelia. El fallo, resumiendo, permite utilizar el Adobe Reader y el Acrobat para, en principio, poder ejecutar código malicioso en la computadora local que lo tiene instalado sin más que abrir un archivo PDF. La vulnerabilidad, de ser explotada, dejaría nuestro sistema a merced del atacante para hacer con él, básicamente, lo que quiera. Adobe todavía se...
Seguir leyendo »

Linux: vulnerado gravemente por un viejo bug

| 19 de agosto de 2010 a las 09:30 | 6 comentarios
Linux, inseguro
Vamos por partes: Rafal Wojtczuk publicó hace un par de días un profuso estudio para mostrar las vulnerabilidades provocadas por un bug del kernel Linux. El bug es causado por un traslape entre dos áreas de memoria: la pila y los segmentos de memoria compartida. Tal situación deja abierta la puerta para que un atacante entre y ejecute código con los mayores privilegios, los de root. Por ejemplo, un cliente autenticado de forma maliciosa (de forma local o remota, con una navegador web, por ejemplo) puede forzar al servidor...
Seguir leyendo »

Microsoft publica un parche para grave vulnerabilidad

| 2 de agosto de 2010 a las 12:55 | 2 comentarios
Windows Parche
La semana pasada les contamos sobre una vulnerabilidad en la forma de mostrar los íconos de accesos directos en Windows, que permite la ejecución de código malicioso con sólo abrir una carpeta o un sitio web preparado para ello, e incluso ustedes nos informaron sobre la aparición de algunos casos. Como esto fue aprovechado por diversas familias de virus, Microsoft decidió adelantar la publicación del parche al día de hoy, para disminuir los riesgos de infección. Esta actualización llega fuera del ciclo habitual, cuya próxima tanda...
Seguir leyendo »

Cómo protegerse del “exploit de los accesos directos”

| 28 de julio de 2010 a las 14:09 | 20 comentarios
virus
La semana pasada, surgió una de esas noticias que nos ponen los pelos de punta: una vulnerabilidad en Windows, permite que accesos directos infectados inicien ficheros DLL maliciosos, con sólo abrir la carpeta en cuestión o cargar páginas web y documentos preparados para ello. Y pese a su confirmación por parte de Microsoft, todavía no existe un parche que la resuelva. El problema está relacionado a la manera en que el sistema operativo muestra los íconos de archivos .lnk o .pif. Aunque el punto de entrada...
Seguir leyendo »

Vulnerabilidad en Internet Explorer y Safari será publicada por la inacción de los vendors

| 22 de julio de 2010 a las 19:02 | 3 comentarios
Browsers Hacked
La próxima semana, en la conferencia sobre seguridad Black Hat, Jeremiah Grossman explicará y publicará una vulnerabilidad que afecta a los navegadores Safari (versiones 4 y 5) e Internet Explorer (6 y 7). Grossman, CTO de White Hat Security, se manifestó insatisfecho con la inacción de las empresas ante su reporte, y toma este hecho como el motivo para decidir exponer los datos del ataque al público: Nunca hubiera hecho esto público si Apple se lo hubiera tomado con seriedad. Imaginé que alguien más había encontrado esto...
Seguir leyendo »

Encuentran vulnerabilidad en OAuth y OpenID

| 19 de julio de 2010 a las 13:01 | 3 comentarios
OpenID OAuth
Los protocolos como Oauth u OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerabilidad en estos mecanismos, que permite iniciar sesión sin la intervención del usuario, pudiendo afectar incluso a los servicios de grandes de la red, como Twitter, Google o Facebook. Se trata de la conocida pero compleja técnica timing attack, implementada en este caso por los...
Seguir leyendo »

Un hack a The Pirate Bay expone los datos de todos sus usuarios

| 8 de julio de 2010 a las 16:58 | Un comentario
Usuarios expuestos en The Pirate Bay
Si intentan entrar ahora a The Pirate Bay, verán que está caído. Es que Ch Russo, un “investigador argentino”, aprovechó junto a sus asociados las vulnerabilidades del sitio para hacerse con toda la base de datos del popular y controversial sitio de torrents, por lo que los suecos en estos momentos deben estar tapando agujeros. El botín incluye: nombres de usuario, contraseñas encriptadas, direcciones de IP y los emails de los 4 millones de usuarios que tiene el sitio, así como la información de trackers y...
Seguir leyendo »
  2. 1
  3. 2
Recomendar Bitelia
Feed RSS Contacto
  1. Zello, convierte a tu Android en un Walkie Talkie
  2. FreshStart, extensión Chrome para la gestión de pestañas
  3. [Descarga del día] vXdownloader, busca y descarga vídeos porno
  4. Facebook lanza Facebook Camera, su clon de Instagram
  5. Facebook prueba nueva funcionalidad para destacar a los amigos más cercanos
  1. Google Chrome ya es el navegador #1 del mercado: Secretos de su éxito (24)
  2. 6 recomendaciones para extender la vida útil de las baterías Li-Ion (22)
  3. Dropbox sigue regalando espacio y unifica los recursos para hacerlo (17)
  4. Facebook está probando cambios en el diseño del timeline (14)
  5. 7 años de YouTube: creatividad sin límites en streaming (13)

Últimas reseñas

socl front
Bitelia Labs: So.cl
Wunderkit
Bitelia Labs: Wunderkit (beta)
Pinterest
Bitelia Labs: Pinterest
delicious-logo
[Bitelia Labs] El nuevo Delicious...
ASC Splash
Bitelia Labs: Advanced System Care PRO 4...
Windows 8
Bitelia Labs: Windows 8 Developer Preview...

Lo que tus amigos comparten en Facebook

Partners tecnológicos