Publicidad

Actualidad TI > vulnerabilidad

Actualidad TI vulnerabilidad

Una vulnerabilidad deja en pañales a las webs basadas en Drupal 7

Desde Drupal recomiendan actualizar a la versión 7.32 del CMS y, además, aplicar copias de seguridad anteriores al 15 de octubre.

El cifrado SSL, para las comunicaciones seguras de Internet, tiene un fallo

Investigadores de Google han descubierto una vulnerabilidad en el protocolo SSL 3.0 que permite a los hackers recopilar datos críticos que se suponen encriptados.

Hackers rusos aprovecharon un agujero en Windows para espiar a empresas y organismos de la UE

Ordenadores empleados por la OTAN, la Unión Europea y empresas de energía y telecomunicaciones del viejo continente fueron espiados por los hackers rusos.

Aumenta la recompensa por cazar bugs en Chrome

En vez de conseguir 5.000 dólares como máximo, quienes encuentren vulnerabilidades en Chrome podrán postularse ahora a un premio de hasta 15.000 dólares. El mínimo sigue siendo de 500 dólares.

Trend Micro afila los dientes ante Bug Bash [Infografía]

Esta compañía ha decidido poner a disposición de usuarios y empresas una serie de soluciones gratuitas como Deep Security as a Service, Deep Discovery e InterScan Web Security.

Los usuarios más propensos al phishing: jóvenes con estudios y mujeres

Las estafas de phishing cuestan a nivel global unos 5.000 millones de dólares al año, según datos de Microsoft.

Mozilla lanza parches para vulnerabilidades críticas en Firefox

Mozilla ha lanzado parches que protegen a Firefox frente a vulnerabilidades críticas que podrían ser explotadas para realizar ataques SSL man-in-the-middle.

Apple arregla los problemas que pudieron causar la filtración de fotos de famosos

Apple ha arreglado una vulnerabilidad en el servicio Find My iPhone que podría ser la causa detrás de la extracción de fotografías comprometedoras de famosos.

gmail

Grave vulnerabilidad en Gmail permite robar datos desde cualquier sistema operativo móvil

Una vulnerabilidad de Google ha sido utilizada por un equipo de investigadores para demostrar que es posible acceder a los datos de Gmail con malware integrado en aplicaciones móviles.

Hackear Gmail tiene un 92% de probabilidades de éxito

Una vulnerabilidad en los sistemas operativos móviles Android, Windows Phone y iOS podría ser utilizada para obtener información personal.

Cloud

Apple remienda su navegador Safari con una solución para WebKit

Tras detectar "varios problemas de corrupción", Apple ha decidido echar mano a la gestión de la memoria, lanzar un parche y evitar así posibles ataques de ciberdelincuencia.

Kaspersky anuncia un escáner gratuito de vulnerabilidades para Android

El cometido de Kaspersky Fake ID Scanner es garantizar la seguridad de los usuarios de dispositivos Android frente a amenazas como Fake ID, Heartbleed y Android Master Key.

Parchean una vulnerabilidad crítica en un plug-in para WordPress

Según Sucuri, que es la compañía que ha descubierto el fallo, los responsables de Custom Contact Forms no han actuado con la premura que se le supone a cualquier desarrollador de software.

xiaomi

Xiaomi soluciona la “vulnerabilidad” de sus smartphones enviando datos

La semana pasada se descubrió que los smartphones de Xiaomi con MIUI estaban enviando datos a la compañía a pesar de que sus usuarios habían desactivado todos los servicios relacionados. Finalmente Hugo Barra ha explicado el problema y ...

Descubren un ataque que intentaba revelar la identidad de los usuarios de Tor

Aunque no se ha podido concretar el grado de éxito de la vulneración del protocolo de Tor, se sospecha que la campaña ha estado activa desde el 30 de enero al 4 de julio.

Y el navegador web menos seguro es…

¿Internet Explorer, Firefox o Chrome? Uno de estos navegadores ha batido un récord de vulnerabilidades durante el primer semestre del año, según los datos de Bromium Labs.

MailPoet

La vulnerabilidad de MailPoet en WordPress afecta a casi 50.000 páginas

De nuevo la popularidad de Wordpress lo convierte en objetivo para los ataques. Esta vez el pluing MailPoet ha sido el responsable de dejar un resquicio de seguridad que se ha propagado a casi 50.000 páginas hasta la fecha.

Project Zero o cómo Google quiere blindar Internet cazando bugs en el software ajeno

La compañía de Mountain View formará un equipo de expertos en seguridad informática para rastrear la Red en busca de problemas y darles solución antes de que sean explotados en masa.

Oracle lanza un parche crítico para 113 vulnerabilidades de seguridad

Oracle Fusion Middleware es el producto que más fallos contenía, un total de 29, mientras que Oracle Enterprise Manager Grid Control y Oracle Communications Applications sólo han tenido que hacer frente a 1 error cada uno.

Adobe parchea una vulnerabilidad crítica en Flash Player

Adobe ha lanzado una actualización crítica para Flash Player que soluciona un agujero de seguridad que permite a los hackers obtener los datos de los usuarios de algunas webs.

Un fallo en un plug-in para WordPress podría afectar a 1,7 millones de webs

El plug-in afectado por este fallo de seguridad que permite emprender un diverso número de ataques de ciberdelincuencia es MailPoet.

Revelada una vulnerabilidad en el sistema de verificación en dos pasos de PayPal

La vulnerabilidad permite a los hackers eludir el mecanismo de autenticación y realizar pagos no autorizados desde la cuenta de usuario.

Es posible reiniciar smartphones con SoC MediaTek mandando por SMS ‘=’

Dropbox advierte de una vulnerabilidad web que afecta a los enlaces compartidos

Este fallo de seguridad podría dar acceso a terceros a los datos del servidor sin autorización.

Microsoft parchea la vulnerabilidad de Internet Explorer, incluso en Windows XP

Tanto Internet Explorer 6 como Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 estaban afectados por un fallo Día Cero.

5 consejos para paliar los efectos del fallo Día Cero en Internet Explorer

Las seis versiones de Internet Explorer que van desde IE6 hasta IE11 están afectadas por una vulnerabilidad que abre la puerta a la ejecución remota de código. Kaspersky Lab nos cuenta cómo evitar el peligro.

El sensor de huellas dactilares del Galaxy S5 tan inseguro como el del iPhone 5S

El Instituto Nacional de Tecnologías de la Comunicación cifra en sólo un 1,38 % la vulnerabilidad de los dominios .es a Heartbleed

heartbleed

Lo que Heartbleed dice de la seguridad de Internet

La vulnerabilidad en OpenSSL estuvo presente durante dos años sin que nadie se diese cuenta.

Heartbleed y la vulnerabilidad de las contraseñas: lista de las webs y servicios afectados

Publicidad

Síguenos:

Regístrese gratis en Silicon España

Obtenga las últimas noticias, análisis, funciones y entrevistas de TI sobre temas clave de la industria tecnológica, directamente en su bandeja de entrada. También recibirá otros recursos útiles, como trabajos, documentos técnicos y descargas junto con nuestra cobertura de expertos. Regístrese gratis hoy y manténgase informado sobre todos los aspectos de la revolución de TI.