Microsoft recomienda desactivar Windows Sidebar y Gadgets por inseguros
Microsoft ha lanzado una alerta a los administradores de sistemas para que desactiven las aplicaciones Sidebar y Gadgets de los sistemas Windows Vista y Windows 7, por vulnerables. Escritos en JavaScript, CSS y HTML, los gadgets de escritorio y la barra lateral son mini-aplicaciones implementadas por Microsoft en Windows Vista y compatibles con algunas ediciones de Windows 7. Ahora, seis Leer más
Microsoft confirma un exploit que aprovecha un fallo crítico en Internet Explorer
Microsoft ha confirmado la existencia de un exploit (código de explotación pública) que aprovecha una vulnerabilidad crítica en los navegadores Internet Explorer bajo todos los sistemas Windows. La vulnerabilidad fue parcheada la semana pasada mediante actualización MS12-037 de seguridad acumulativa para Internet Explorer (2699988) y podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una Leer más
Hackean el antimalware para Android Google Bouncer
Los investigadores de seguridad y reconocidos hacker Jon Oberheide y Charlie Miller, especializados en el sector móvil, han presentado una prueba de concepto con métodos de ataque que sobrepasan sin problemas el sistema de seguridad Google Bouncer establecido por el gigante de Internet, en su tienda de aplicaciones en línea Google Play para dispositivos Android. Google está intentando frenar el Leer más
Parche de emergencia en Windows por certificados falsos Microsoft en el gusano espía Flame
Microsoft ha publicado un parche de emergencia al detectar en el virus espía Flame, certificados no autorizados emitidos por la compañía utilizados en ataques informáticos Phising y man-in-the-middle o para suplantación de páginas web. El parche de emergencia bloquea tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, y son producto de una Leer más
Agujero crítico en los NAS BlackArmor 440 de Seagate
El servidor de almacenamiento de red BlackArmor 440 de la firma Seagate tiene una vulnerabilidad que permite a un atacante el restablecimiento remoto de la contraseña de administración y con ello el control del dispositivo. La gama de dispositivos de almacenamiento en red (NAS) BlackArmor están destinados a uso de pequeñas empresas y ofrecen opciones de almacenamiento de 1 a Leer más
Yahoo! revela su clave privada en la extensión Axis para Chrome
Yahoo! ha lanzado esta semana al mercado el nuevo navegador web Axis que puede funcionar como navegador o como extensión para desarrollos de terceros, como el Chrome de Google, donde se ha descubierto un grave error de programación al publicar Yahoo! su clave privada. Esta clave se usa como certificado para firmar aplicaciones y autenticación de la legitimidad de su Leer más
Puerta trasera en el smartphone ZTE M ¿descuido o espionaje?
El fabricante chino ZTE Corp, cuarto fabricante mundial de smartphones, ha confirmado la existencia de una puerta trasera que permite tomar remotamente el control total de uno de sus terminales inteligentes bajo Android. El modelo afectado es el Score M comercializado en Estados Unidos por MetroPCS. El caso puede tener consecuencias, ya que los dos fabricantes chinos que comercializan terminales Leer más
Hackean el portal web IBM Research
Un grupo hacker denominado Kosova Hacker Security, ha pirateado el portal dedicado a investigación de IBM (IBM Research), inaccesible los últimos dos días. Según explican, el grupo aprovechó una vulnerabilidad de inyección SQL para ejecutar código remoto y tomar el control del sitio. Este tipo de intrusión, normalmente de carácter malicioso, dañino o espía se presenta en el nivel de Leer más
Nueva versión Sudo resuelve vulnerabilidad
Los responsables de la utilidad Sudo, herramienta de administración que permite elevar privilegios en sistemas operativos Unix, han publicado nuevas versiones para resolver una vulnerabilidad conocida que permitía a un atacante convertirse en root. Sudo es una herramienta importante ya que está incluida en sistemas Unix como BSD o Mac OS X y en la mayoría de distribuciones Linux del Leer más
WhatsApp bajo Wi-Fi, un agujero de seguridad a evitar
G Data ha lanzado un aviso sobre el uso del popular sistema de mensajería WhatsApp bajo redes inalámbricas Wi-Fi, aunque se trata de una alerta conocida y de la que ya te advertimos y que muestra la inseguridad manifiesta de esta aplicación, al enviar mensajes sin cifrar en texto plano y cuyas conversaciones están al alcance de cualquier usuario con Leer más
