Ayudantes – Comunidad Informatica
Se invita a todos los informaticos que tengan conocimiento medio-avanzado, que deseen compartir su experiencia y conocimientos en Sistemas operativos(de cualquier tipo), redes, programación, seguridad informática, bases de datos, hacking, electrónica, etc. La participación es sin fines de lucro demostrando su conocimiento y ayudando a mantener el blog, contribuyendo a la formación de una pequeña […]
Leer masDDoS el asesino silencioso
Muchos diran “que titulo” no creo que un ddos sea un asesino silencioso, pues bien mirandolo desde el punto economico, un DDoS no solo es un asesino silencioso, es un asesino en potencia, los ataques DDoS han dejado muchas perdidas economicas en grandes empresas lo cual se dedican a negocios por internet, o simplemente se […]
Leer masnegación de servicio a través de archivos PDF y ejecutables en ClamAV 0.x
ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x que permiten a un atacante hacer que motor deje de responder si se envían ciertos ficheros especialmente manipulados. ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a […]
Leer masActualización para corregir diversas vulnerabilidades en Microsoft Excel
Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-017) de una actualización importante para evitar siete vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre […]
Leer masActualización de seguridad de Apple Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que solventa diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X […]
Leer masVulnerabilidad de acceso a información sensible en Skype
Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por […]
Leer masNuevo 0-day en Microsoft Internet Explorer
Microsoft informa de una vulnerabilidad en el navegador Internet Explorer que podría permitir a un atacante remoto ejecutar código arbitrario, con los permisos del usuario, a través de un sitio web especialmente manipulado. La vulnerabilidad, a la que se le ha asignado el CVE-2010-0806, se encuentra en “iepeers.dll” y está causada por un puntero inválido […]
Leer masActualización del kernel para OpenSuSE Linux 11
OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux 11 que corrige diversos problemas de seguridad. Los problemas corregidos tienen relación con el subsistema hfs, el intérprete ELF, las operaciones de desbloqueo de prioridad de herencia y errores en “drivers/connector/connector.c” y “mm/migrate.c”. Se recomienda actualizar a través de las herramientas automáticas YoU (Yast […]
Leer masUna vez más, malware en aplicaciones legítimas
No es la primera vez que ocurre, y por desgracia tampoco será la última. A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más […]
Leer masVulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes
Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM. Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta […]
Leer mas