Los autores de malware lograron ocultar código malicioso dentro de un kit de desarrollo de software (SDK, en sus siglas en inglés) que los desarrolladores meten en sus aplicaciones de Android, sin darse cuenta. Con ello exponen a sus usuarios a una variedad de malware móvil que Check Point ha identificado como ExpensiveWall. Según estos, […]

Expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en Microsoft Edge, provocando la ejecución no autorizada de código JavaScript. Tal y como se supo hace ya varios meses, Internet Explorer y este comparten cierto código, por lo que no es para nada descabellado ver una vulnerabilidad común a ambos.

Se ha anunciado una vulnerabilidad en los clientes BitTorrent y uTorrent, que podría permitir a un atacante remoto comprometer los sistemas afectados. El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI).

Adobe ha publicado una actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 15.0.0.167 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.244 (y […]

Se ha anunciado de una nueva vulnerabilidad en RealPlayer, en esta ocasión podría permitir a un atacante remoto comprometer los sistemas afectados. El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos.

Siguen los problemas para Adobe. En esta ocasión es Adobe Reader Mobile el producto afectado. La aplicación de Adobe para lectura de documentos pdf en dispositivos Android también se ve afectada por una grave vulnerabilidad. Adobe ha publicado el boletín APSB14-12 que corrige una vulnerabilidad (con CVE-2014-0514) en Adobe Reader Mobile (versiones 11.1.3 y anteriores) […]

El nuevo fallo detectado en el plugin WP Banners Lite de WordPress permitiría a un atacante inyectar un Javascript o código HTML malicioso en cualquier sitio web vulnerable. Un nuevo agujero de seguridad de WordPress pone en peligro a sus usuarios.

Esta semana se ha descubierto un problema de seguridad dentro del servicio de distribución digital Origin que permite a los hackers ejecutar códigos maliciosos para obtener el acceso completo al ordenador de una víctima. El servicio Origin de EA ha recibido muchas críticas en las últimas semanas debido al problemático lanzamiento de SimCity 5, puesto […]

Los investigadores de seguridad de Sophos dicen que los ciberdelincuentes están utilizando una táctica inteligente para ocultar sus piezas de malware en sitios web legítimos. Están inyectando su malware en código JavaScript que está alojado en el sitio. El código malicioso hereda la reputación del JavaScript legítimo y el sitio web principal. Aunque las soluciones […]

Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader para el navegador Firefox que podría permitir la ejecución de código remoto a un atacante con solo visitar una página web especialmente manipulada. Foxit Reader es un lector de documentos PDF que se presenta como alternativa a Adobe Reader. Se encuentra disponible para […]