(Vía traficantesdehardware.com) 
Microsoft prepara parches para vulnerabilidades críticas que afectan a sus sistemas operativos Windows (clientes y servidores), así como componentes integrados por defecto en la plataforma. La compañía de Redmond está desarrollando nada menos que siete parches de seguridad de un número no especificado de vulnerabilidades que afectan incluso a Windows Vista y Windows XP, actualizados con el Service Pack 1 y el Service Pac...
(Vía www.theinquirer.es) Un equipo de Microsoft Research en Inglaterra trabaja en “gusanos” buenos que la compañía utilizará para distribuir las actualizaciones a los usuarios sin que estos tengan que molestarse en descargar nada del servidor central.
Un equipo de Microsoft Research en Inglaterra trabaja en “gusanos” buenos que la compañía utilizará para distribuir las actualizaciones a los usuarios sin que estos tengan que molestarse en descargar nada del servidor central.
(Vía www.theinquirer.es) La empresa de seguridad informática Finjan ha emitido un aviso en el que señalan el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows.
La empresa de seguridad informática Finjan ha emitido un aviso en el que señalan el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows.
(Vía www.theinquirer.es) Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso “Hacker’s Challenge”, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows.
Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso “Hacker’s Challenge”, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows.
(Vía laflecha.net) Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema.
Sigue leyendo el artículo aquí !!!
(Vía www.theinquirer.es) El navegador Open Source más popular vuelve a actualizarse con una versión en la que las mejoras afectan aalgunas vulnerabilidades que han sido corregidas. Aún no está publicado en la página oficial, pero ya podéis descargarlo e instalarlo.
El navegador Open Source más popular vuelve a actualizarse con una versión en la que las mejoras afectan aalgunas vulnerabilidades que han sido corregidas. Aún no está publicado en la página oficial, pero ya podéis descargarlo e instalarlo.
(Vía noticiastech.com) Se ha encontrado una vulnerabilidad critica en la versiones de Ubuntu 6.06 LTS, 6.10 y 7.04, en la que un hacker puede realizar un ataque remoto haciendo que los usuarios visiten una URL phishing, para de esta manera intentar hacerse con los datos confidenciales del usuario.
Esta vulnerabilidad es debido a que los hacker han descubierto vulnerabilidades en Kdebase y Kdelibs, y de esta manera “trampear” el Konqueror.
El e...
(Vía www.genbeta.com) Acostumbrados estamos a que virus y gusanos causen estragos en nuestros sistemas, borrando ficheros, robando información,... Lo que ya no es tan habitual (aunque algún ejemplo ya existía) es encontrar un gusano que se dedique a reparar vulnerabilidades en el software.
SECUREWordpressWorm es una prueba de concepto que ha programado el descubridor de siete vulnerabilidades de Wordpress.
Acostumbrados estamos a que virus y gusanos causen estragos en nuestros sistemas, borrando ficheros, robando información,... Lo que ya no es tan habitual (aunque algún ejemplo ya existía) es encontrar un gusano que se dedique a reparar vulnerabilidades en el software.
SECUREWordpressWorm es una prueba de concepto que ha programado el descubridor de siete vulnerabilidades de Wordpress.
(Vía www.baquia.com) A partir de este jueves cualquiera que descubra algún error en una aplicación o en un sistema podrá venderlo en la web de subastas WabiSabiLabi, que ha decidido dar cabida en el mercado a las vulnerabilidades que a diario descubren diferentes hackers y especialistas en seguridad. El objetivo es el de cambiar el actual estatus del tráfico de información sobre las vulnerabilidades, que hasta ahora sólo era accesible para u...
A partir de este jueves cualquiera que descubra algún error en una aplicación o en un sistema podrá venderlo en la web de subastas WabiSabiLabi, que ha decidido dar cabida en el mercado a las vulnerabilidades que a diario descubren diferentes hackers y especialistas en seguridad. El objetivo es el de cambiar el actual estatus del tráfico de información sobre las vulnerabilidades, que hasta ahora sólo era accesible para u...
(Vía noticiastech.com) Increíble pero cierto… Hay una empresa Suiza llamada WabiSabiLabi, que su principal negocio es la venta de vulnerabilidades al buen éstilo de eBay.
No solo puede ser compradas estas vulnerabilidades, sino como buen hacker, puedes incluso venderles una para que la pongan en subasta…
Ahora mismo tienen en subasta varias vulenrabilidades, como relacionadas con el kernel de Linux, yahoo messenger, SQL, etc… a un precio que...
(Vía blog.hispasec.com) Websense alertaba hace unas horas sobre un ataque a gran escala detectado en Europa utilizando el toolkit MPACK. Este kit, que se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automáticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades, ya fue analizado por Panda en un detallado análisis.
(Vía www.abadiadigital.com) Un equipo de Google encargado de medir la evolución e incidencia del malware en Internet ha elaborado un estudio que pone de manifiesto que las webs que se encuentran en servidores que corren bajo el software de Microsoft Internet Information Services (IIS) tienen el doble de posibilidades de hospedar malware que las que funcionan con Apache.
(Vía www.blogantivirus.com) Uno de los grandes problemas que encontramos los webmasters y desarrolladores de sitios webs son las vulnerabilidades de Inyección SQL.
Alex de Buayacorp nos brinda una lista de 15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL.
(Vía www.cubatools.com) Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada.
Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada.
(Vía noticiastech.com) Se han encontrado multiples vulnerabilidades en Mozilla Firefox que puede hacer que los hacker puedan hacer ataques spoofing y compremeter de esta manera el sistema del usuario.
Así mismo existen errores en el motor de Javascript para causar una corrupción de memoria y de esta manera poder ejecutar un código arbitrario.
