Un investigador en seguridad ha descubierto una importante vulnerabilidad en la configuración por defecto de la última versión de Google Chrome cuando es ejecutada sobre cualquier versión sistema operativo Windows, incluido la 10. Bosko Stankovic, de DefenseCode, ha encontrado un fichero SCF (Shell Command File) malicioso mientras visitaba un sitio web.

Millones de dispositivos Android corren un serio riesgo debido a una vulnerabilidad de “secuestro de pantalla” que permite a los hackers robar contraseñas, datos bancarios e incluso sirve de apoyo para aplicaciones de ransomware. Pero lo peor no es la presencia de la vulnerabilidad, sino que Google ha anunciado que no la parcheará hasta el […]

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchas webs importantes confían en esta solución para desplegar sus contenidos. Recientemente se ha descubierto una vulnerabilidad […]

El equipo de seguridad de Chrome ha reaccionado rápido ante el problema descubierto en el Mobile Pwn2Own que comentamos recientemente. El navegador se actualiza a la versión 54.0.2840.87 para Windows y Mac, y 54.0.2840.90 para Linux para corregir una vulnerabilidad grave.

El pasado lunes Google indignaba a Microsoft al desvelar una vulnerabilidad crítica de Windows 10 y Flash sin dar tiempo a la empresa de Redmond a solucionar el problema. La razón de Google para actuar de esta manera: el fallo de seguridad estaba siendo explotado de forma activa.

Una vulnerabilidad crítica hallada en Firefox podría permitir a atacantes con los recursos necesarios el poder realizar ataques de suplantación man-in-the-middle que también pueden afectar a la red Tor. Esto quiere decir que el derivado de Firefox más conocido, Tor Browser, también está afectado por esta vulnerabilidad, la cual ya ha sido parcheada en la […]

El pasado martes Microsoft publicó sus acostumbradas actualizaciones, entre las que se incluía el anuncio (en el boletín MS16-087) de una actualización para los componentes del servicio de cola de impresión de Windows. Se solucionaba una vulnerabilidad que existe en todos los Windows desde hace más de 20 años y que puede permitir la propagación […]

Una vulnerabilidad informática en Facebook Messenger recién resuelta por la empresa permitía a usuarios malintencionados y ciberdelincuentes manipular conversaciones en este servicio de mensajería e incluso eliminar mensajes, fotos, archivos o enlaces. El fallo se debía a un problema de configuración en la aplicación Messenger con bajo riesgo porque sólo permitía alterar el contenido de […]

Las vulnerabilidades son algo muy común en el software, pero cuando estas afectan a un antimalware, la situación puede generando mucha desconfianza, más si terminan impactando en partes importantes del sistema operativo. Esto es lo que le ha pasado recientemente a algunos productos de Symantec, desarrolladora de algunos antimalware.

Aunque es cierto que el plugin de Adobe, Flash Player, tiene los días contados desde hace tiempo, todavía es utilizado por millones de usuarios. Algo que sin duda resulta bastante atractivo para los hackers, ya que, gracias a las debilidades mostradas de Flash y sus continuos agujeros de seguridad, hace que las amenazas sean mucho […]