Los detalles sobre la vulnerabilidad se ofrecerá la próxima semana durante la conferencia de seguridad Hack in the Box que se celebra en Malasia.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
HTC EVO 3D, EVO 4G y Thunderbolt dejan al descubierto datos de sus usuarios
Los modelos EVO Shift 4G, MyTouch 4G Slide, algunos Sensation y el próximo Vigor podrían estar afectados por el mismo fallo de seguridad mediante aplicaciones Android que se conectan a Internet.
Descubren una vulnerabilidad grave en los smartphones Android de HTC
Firefox podría desactivar Java para atajar la vulnerabilidad SSL/TLS
Los responsables de Internet Explorer y Chrome consideran el exploit BEAST un problema "de bajo riesgo", mientras Opera ha desarrollado cambios en su navegador sin el éxito esperado.
Firefox sopesa deshabilitar el plug-in de Java
Descubren un grave agujero de seguridad en la encriptación web SSL/TLS
Afecta a las versiones 1.0 y anteriores de Transport Layer Security y permite espiar las comunicaciones entre servidor web y navegador de usuario en sitios financieros y páginas de empresas como Google, Facebook y Twitter.
Oracle advierte de un fallo en HTTP Server
Oracle ha anunciado que el componente HTTP Server vulnerable puede encontrarse en sus plataformas Fusion Middleware 11g y Application Server 10g.
Un fallo de seguridad en Mac OS X “Lion” deja desprotegidas las contraseñas de usuario
Usuarios estándar sin privilegios de “root” pueden acceder a las contraseñas "hash” de otros usuarios y modificarlas con sólo tener acceso físico al equipo.
BuyVip, investigada por la Agencia de Protección de Datos
La compañía de ecommerce tendrá que responder ante el organismo por la brecha de datos que afecta a los nombres, teléfonos y direcciones de emails de miles de usuarios del servicio.
El caso de los certificados web falsos también afectó a servicios de Mozilla Firefox
Facebook paga 40.000 dólares a hackers
Google alerta de ataques “man-in-the-middle” contra sus usuarios
Google reconoce que algunos de sus usuarios han sido víctimas de un nuevo ciberataque en el que se han utilizadocertificados SSL fraudulentos para acceder a las comunicaciones cifradas de Gmail.
Un certificado web falso pone en jaque la seguridad de Gmail
Apache confirma una vulnerabilidad DoS en Web Server
La vulnerabilidad ya se puede explotar con una herramienta, bautizada como Apache Killer, disponible en Internet desde el pasado 19 de agosto.
Apache confirma peligrosa vulnerabilidad DoS en su servidor Web
Está disponible en la Red una herramienta capaz de llevar a cabo un ataque de denegación de servicio contra Apache Web Server. La fundación está trabajando para desplegar cuanto antes un parche que elimine esta vulnerabilidad.
Descubren vulnerabilidades en el algoritmo de encriptación AES
Descubren un agujero en el navegador de Android
Una hacker de 10 años encuentra una vulnerabilidad en los juegos sociales
El ‘Patch Tuesday’ de Microsoft llegará con 13 nuevos boletines de seguridad
El próximo martes el gigante del software arreglará 22 agujeros de seguridad, con Internet Explorer y sus sistemas operativos como protagonistas.
Descubren problemas de seguridad en Skype relacionados con Facebook
Mac OS X es vulnerable al robo de contraseñas a través de FireWire
Investigadores de Passware han descubierto un fallo de seguridad en las versiones "Snow Leopard" y "Lion" que permite filtrar las claves guardadas en la memoria del ordenador cuando éste se encuentra en modo suspensión.
Android almacena las contraseñas en texto plano
RIM parchea BlackBerry Enterprise Server
RIM soluciona una vulnerabilidad de seguridad en BlackBerry Enterprise Server que permitiría realizar un ataque de denegación de servicio e incuso acceder a la información del sistema.
Detectan una vulnerabilidad grave en webOS 3.0
webOS 3.0 es vulnerable al robo de datos
Expertos en seguridad han demostrado la posibilidad de inyectar código malicioso en dispositivos con sistema operativo de HP vía LinkedIn y Facebook, utilizando un ataque de "cross-site scripting".
Un organismo del gobierno alemán pone en duda la seguridad de Apple
Mozilla rebate las acusaciones de Microsoft contra WebGL
McAfee contrata hackers de élite para detectar vulnerabilidades en dispositivos embebidos
Hasta cinco hackers de sombrero blanco se incorporarán a las filas del fabricante de software de seguridad para descubrir formas de penetrar en equipos de alta tecnología. Las conclusiones serán presentadas este jueves.
Microsoft no soportará WebGL por problemas de seguridad
Microsoft ha anunciado que Internet Explorer no ofrecerá soporte para el estándar WebGL ya que según la compañía “se convertirá en una fuente continua de vulnerabilidades difíciles de corregir”.