Se ha hecho público un informe elaborado por un equipo de expertos de la universidad de Lovaina y que pone en evidencia que las conexiones WIFI de hogares y empresas pueden ser fácilmente hackeadas, accediendo las manos ajenas a información sensible que por ellas circula. Los investigadores llevaban semanas trabajando en lo que se ha […]

Una vulnerabilidad crítica ha sido hallada en Skype, el servicio de VoIP actualmente propiedad e Microsoft, que podría permitir la ejecución de código en remoto y provocar el bloqueo de la aplicación. El investigador Benjamin Kunz-Mejri, que trabaja para la empresa alemana Vulnerability Lab, descubrió una vulnerabilidad de desbordamiento de buffer que ha sido documentada […]

Y Microsoft cumplió su “amenaza”. Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Una complicada lista en la que es casi imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de […]

Se ha descubierto una vulnerabilidad crítica en PHPMailer, una de las bibliotecas Open Source de PHP más utilizadas para enviar emails y que es utilizada por millones de usuarios en todo el mundo. PHP es la tecnología a nivel de servidor más popular de la web, habiéndose convertido en el puntal principal de muchos CMS […]

Las vulnerabilidades son algo muy común en el software, pero cuando estas afectan a un antimalware, la situación puede generando mucha desconfianza, más si terminan impactando en partes importantes del sistema operativo. Esto es lo que le ha pasado recientemente a algunos productos de Symantec, desarrolladora de algunos antimalware.

En las últimas horas se ha conocido, a falta de confirmación oficial, que Sony Pictures, la división de cine de Sony, habría sufrido una intrusión en su red interna que habría obligado a sus empleados a desconectar los equipos e incluso detener la actividad laboral. Parece ser que durante el lunes todos los empleados de […]

Varios desarrolladores han detectado una vulnerabilidad en la validación del cifrado SSL en dispositivos de Apple que ejecutan los sistemas operativos OS X y iOS que permite suplantar esta validación al establecer comunicaciones seguras con un servidor. Con este fallo, todo el tráfico cifrado a través del protocolo SSL en redes inalámbricas puede ser detectado […]

Android es el sistema operativo móvil más utilizado del mundo. Este sistema, desarrollado y mantenido por Google, es constantemente explotado tanto por piratas informáticos como por investigadores de seguridad que buscan, de todas las formas posibles, descubrir vulnerabilidades. Algunas de estas vulnerabilidades no suponen un peligro para los usuarios generalmente pero, en ocasiones, se descubren […]

Google Talk ha sido hoy el blanco de muchas quejas a lo largo y ancho de Internet debido a un error realmente extraño y muy grave en lo que respecta a la privacidad: los mensajes que se enviaban a un destinatario podían llegarle a cualquier otro contacto. Lo curioso del asunto es que ese fallo […]

26 Septiembre 2013 | General, Informativo, Seguridad | No Comments »