TECHNOLOGY POWERING BUSINESS
La nueva vulnerabilidad presente en el sistema operativo móvil de Apple está relacionada con la función de llamada de emergencia, que se puede trampear para entablar comunicación con cualquier número.
Un usuario español ha encontrado un fallo en la última versión del sistema operativo móvil de Apple a las pocas horas de su liberación.
El fallo está siendo explotado principalmente en Internet Explorer 8 y 9. Mientras prepara un parche, Microsoft ha ofrecido tres soluciones provisionales.
El fallo permite a cualquier persona publicar contenido en el muro de un usuario de Facebook, aunque no sea su amigo en la red social.
Master Key, que explota una vulnerabilidad en el proceso de verificación de código de las aplicaciones Android, está llamando la atención de los ciberdelincuentes.
Investigadores han descubierto una nueva vulnerabilidad en este protocolo seguro de transferencia de hipertexto que afectaría a todas la versiones de TLS y SSL.
El problema se encuentra en el uso de DES, un algoritmo de cifrado que los expertos de seguridad han sido capaces de hackear en cuestión de minutos.
Buena parte de estos agujeros de seguridad daba pie a un acceso remoto en productos como MySQL, Oracle Database, Fusion Middleware y la línea Oracle Sun.
Aunque Tumblr no ha dado mayores explicaciones, parece que el problema presente en la app para iOS era el manejo no cifrado de las credenciales.
Algunos fabricantes de equipos originales como Samsung ya habrían comenzado a aplicar el parche de seguridad en sus productos.
Esta vulnerabilidad permite saltarse la pantalla de bloqueo con facilidad si el atacante tiene acceso a un dispositivo conectado a Skype.
Esta vulnerabilidad, presente desde el lanzamiento de Android 1.6 "Donut", permite modificar el código APK sin deshacer la firma criptográfica de las aplicaciones para convertirlas en troyanos.
Desde Android 1.6 el sistema operativo tiene una vulnerabilidad que permite a los atacantes convertir las aplicaciones en troyanos sin cambiar sus firmas.
Facebook ha pagado 20.000 dólares por un fallo serio que podría haber permitido que un atacante secuestrara la cuenta de cualquier usuario fácilmente.
El fallo Día Cero detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche.
De ser explotados, dos de los bugs podrían acabar dejando la puerta abierta a inyección y ejecución de código en la red afectada.
El experto Adam Godwiak ha vuelto a encontrar un fallo de seguridad que permite a ciberdelincuentes potenciales saltarse el sandbox del lenguaje de Oracle.
Un informe de Veracode concluye que algunos lenguajes de programación son más susceptibles que otros a ciertas vulnerabilidades, como los ataques de inyección de código SQL.
La reciente actualización del sistema operativo móvil de Apple adolece de un nuevo agujero de seguridad relacionado con el acceso no autorizado por parte de terceros.
Medio año después de haberse alertado sobre el problema, Apple ha decidido ponerse manos a la obra para proteger a los usuarios de iOS.
Ni Google Chrome ni los navegadores de la Fundación Mozila y Microsoft han superado las pruebas de la última edición de este popular concurso de hacking.
Por defecto, el plug-in incluido en los navegadores no comprueba el estado de los certificados digitales, admitiéndolos como válidos incluso cuando han sido robados y publicados en listas de revocación.
Con esta nueva actualización de su software, Oracle intenta poner freno a la expansión del troyano de acceso remoto McRat.
Security Explorations ha detectado dos nuevas vulnerabilidades en el software de Oracle que, combinadas, permiten saltarse por completo el sandbox de seguridad.
El software de ambas compañías se ha visto implicado durante las últimas semanas en una oleada de vulnerabilidades con potencial para causar ciberataques.
Existen vulnerabilidades en el sistema operativo BlackBerry que han llevado a la compañía a emitir un comunicado oficial.
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.