El fallo de seguridad descubierto permite a los ciberdelincuentes insertar código malicioso en un sistema y afecta a las versiones 9.5.3, 10.1.5 y 11.0.1.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
Mega lanza un programa de recompensas para cazadores de bugs
El servicio heredero de Megaupload ofrece hasta 10.000 euros por error encontrado, dependiendo de la complejidad y el impacto potencial de cada vulnerabilidad.
Oracle corrige 50 vulnerabilidades de Java en su última actualización
La compañía de Larry Ellison ha decidido adelantar dos semanas el lanzamiento de Java 7 Update 13, que soluciona medio centenar de problemas de seguridad.
Java, incapaz de sacudirse los problemas de seguridad
Otro fallo descubierto en la última versión de Java se salta los controles de seguridad adicionales implementados por Oracle, según los investigadores de Security Explorations.
Descubierto un nuevo exploit de Día Cero para Java
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
9 de cada 10 contraseñas son vulnerables
La falta de concienciación de los propios internautas a la hora de proteger sus cuentas y su incapacidad para recordar contraseñas complicadas siguen siendo dos de los grandes peligros de Internet.
Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad
A partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar, para prevenir ataques "drive-by-download".
Descubren una grave vulnerabilidad en la última versión de Java
Mientras no se parchee el exploit, los expertos recomiendan desactivar el plug-in de Java en los distintos navegadores web.
Un fallo en Java amenaza los ordenadores de todo el mundo
Una vulnerabilidad en Java que afecta a la mayoría de los ordenadores de todo el mundo, podría exponer a estas máquinas a ataques maliciosas a través de Internet.
Adobe reconoce que se están explotando vulnerabilidades de ColdFusion
Una de las vulnerabilidades de ColdFusion podría permitir que los atacantes tomaran el control de los servidores afectados.
Hackean numerosas cuentas de correo de Yahoo!
Detectan una vulnerabilidad de ejecución remota de código en Internet Explorer 6, 7 y 8
El fallo, que no afecta a las versiones más recientes del navegador, permite atacar ordenadores Windows con el uso de Flash y Java.
Una vulnerabilidad en W3 Total Cache pone en peligro datos privados de WordPress
El fallo se encuentra en la configuración predeterminada de este popular plugin, que deja habilitado el directorio de caché y expone los hash de las contraseñas.
Problemas de seguridad en algunos dispositivos de Samsung
Una vulnerabilidad en Internet Explorer permite rastrear los movimientos de ratón
Todas la versiones del navegador de Microsoft desde Internet Explorer 6 hasta Internet Explorer 10 están afectadas por este fallo de seguridad.
Kaspersky aprecia un aumento de las amenazas de malware
Se descubre un ataque contra una vulnerabilidad en Instagram para iPhone
Una vulnerabilidad descubierta en Instagram, la aplicación para compartir imágenes, permitiría que un hackers tomara el control de la cuenta de la víctima.
VMware ataja una vulnerabilidad DoS en su software de virtualización
El fallo, presente en la API de vSphere, permitía a usuarios no autenticados enviar solicitudes malintencionadas y desactivar el daemon.
Problema critico de seguridad detectado en Skype
Nueva vulnerabilidad de Android relacionada con los sms
Investigadores de la Universidad de Carolina del Norte consideran que podría utilizarse para llevar a cabo ataques de phishing por sms.
Se pone a la venta una vulnerabilidad Día Cero de Windows 8
Vupen, una compañía francesa del mercado de seguridad, ha puesto a la venta la primera vulnerabilidad conocida de Windows 8. ¿Cuánto estarías dispuesto a pagar?
Un fallo de diseño en CoDeSys deja desprotegidos a los sistemas de control industrial
La empresa de seguridad Digital Bond ha encontrado una vulnerabilidad en este software que se ejecuta en equipos de 200 vendedores de todo el mundo.
Más de mil ‘apps’ para Android contienen vulnerabilidades SSL
A pesar de ser aplicaciones totalmente legítimas, un bueno número de desarrollos para el sistema operativo móvil de Google presenta preocupantes vulnerabilidades cuando se conectan a Internet para intercambiar datos.
Errores con recompensa
Reportar bugs a cambio de premios monetarios se ha convertido en una práctica cada vez más extendida en la industria del software.
Mozilla devuelve Firefox 16 a la circulación tras reparar un bug crítico
La nueva versión del navegador permitía a posibles hackers ver qué sitios web visitaban los usuarios, además de recabar información personal y bloquearse.
Mozilla mete a Firefox 16.0 en la nevera por una vulnerabilidad
Un fallo en AuthenTec, propiedad de Apple, pone en riesgo a millones de usuarios
El problema se encuentra en el programa de lectura de biométrica UPEK, que permite extraer sin gran dificultad la contraseña asociada a la huella dactilar del usuario.
Los hackers siembran el terror en el juego World of Warcraft
Microsoft cubrirá un importante fallo de seguridad en Word
En el tradicional Patch Tuesday de Microsoft, la compañía publicará siete nuevos boletines de seguridad, uno de ellos considerado como crítico y que afecta a su procesador de textos.
Descubren una vulnerabilidad en Java que permite superar la sandbox
Investigadores de seguridad han descubierto una nueva vulnerabilidad que afecta a las versiones 5, 6 y 7 de Java Standard Edition que permite a los atacantes superar las defensas de la sandbox.