 Wednesday, March 10, 2010
Microsoft ha reportado una vulnerabilidad en su navegador Internet Explorer, la cual permitiría a un atacante remoto tener acceso a los archivos locales de un ordenador, siempre y cuando el usuario visite una página web creada para tal propósito y además sepa la ubicación y nombre del archivo.
Friday, February 19, 2010
Así se denomina al phishing a través de mensajes de texto a los teléfonos móviles, que tienen como objetivo el averiguar las credenciales u otra información privada de los usuarios. Esta amenaza real toma fuerza cada día sobre todo contra los usuarios de la banca en línea.
Wednesday, February 10, 2010
Microsoft ha reportado una vulnerabilidad en su navegador Internet Explorer, la cual permitiría a un atacante remoto tener acceso a los archivos locales de un ordenador, siempre y cuando el usuario visite una página web creada para tal propósito y además sepa la ubicación y nombre del archivo.
Wednesday, January 13, 2010
Adobe ha reportado sobre la existencia de vulnerabilidades críticas en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh, estas vulnerabilidades podrían causar que la aplicación se cuelgue así como también podría causar que el atacante tome el control de los sistemas afectados.
Friday, January 08, 2010
Desde hace algún tiempo la empresa Oracle decidió emitir boletines mensuales de seguridad con el objeto de dar a conocer y solucionar los fallos de seguridad que afecten a los productos Oracle, aliándose de esta manera con las prácticas adoptadas por las empresas Microsoft y Adobe.
Monday, December 21, 2009
El 17 de diciembre PHP.net liberó la versión 5.2.12 estable de PHP, la misma que soluciona cinco vulnerabilidades que afectan a las versiones anteriores y dos de ellas podrían permitir un ataque satisfactorio de un usuario remoto.
Thursday, December 17, 2009
Adobe ha confirmado la existencia de una vulnerabilidad en Adobe Reader y Acrobat 9.2 (y versiones anteriores), esta vulnerabilidad ha sido catalogada como “0-day” y permite que un atacante pueda tener control del sistema afectado, por lo que estaría catalogada como sumamente crítica.
Friday, December 11, 2009
La empresa Adobe, el 08 de diciembre publicó en su boletín de seguridad de Adobe Flash Player, una recomendación para actualizar de manera inmediata a la versión 10.0.42.34, dado que las versiones 10.0.32.18 e inferiores están sujetas a problemas de seguridad.
Friday, November 27, 2009
Como muchos recordarán hace más de un año se hizo pública una vulnerabilidad que afectaba al protocolo de DNS (resolución de nombres de dominio) independientemente de la plataforma en la que haya sido implementada, hecho que causo gran revuelo debido a que el impacto que podía provocar era significativo dado el alcance que podía llegar a tener.
Thursday, November 26, 2009
Hace unos días se dio a conocer una vulnerabilidad que permite a un atacante la ejecución de código arbitrario con sólo visitar una página web, si el atacante llega a explotar esta vulnerabilidad llegará a tener los mismos permisos que el usuario local.
Tuesday, November 24, 2009
Hace pocas semanas se describio una vulnerabilidad que afecta a los equipos Iphone y a la fecha ya se tiene el tercer reporte informando sobre un gusano se propaga por el puerto SSH y utiliza la contraseña por defecto: alpine.
Friday, October 30, 2009
La última semana de Octubre la fundación Mozilla ha actualizado su producto Firefox a su versión 3.5.4, para corregir 11 vulnerabilidades de las cuales 6 estarían consideradas como críticas, por lo que se recomienda actualizar a esta nueva versión siempre y cuando el sistema no se haya hecho automáticamente.
Thursday, October 15, 2009
Se ha detectado dos vulnerabilidades para algunos productos de la empresa CA (Computer Associates ), las que permitirían ejecutar código arbitrario en los equipos que tengan instalado cualquiera de estos productos, CA Anti-Virus, CA ARCserve Backup, CA Protection Suites, CA Internet Security Suite, CA Network, entre otros.
Monday, September 21, 2009
PHP es un lenguaje de programación que es usado ampliamente en desarrollo de portales y páginas web, por esta razón es importante mantenerse informado sobre las vulnerabilidades que lo afectan y evaluar su actualización con la nueva versión no vulnerable, de lo contrario su aplicación tendría el riesgo de ser vulnerada.
Monday, August 31, 2009
Desde hace algunos días, en Internet está circulando una noticia sobre un troyano que es capaz de interceptar el audio de las conversaciones del sistema de llamadas VoIP Skype aún cuando estas viajan cifradas, pues, el malware captura el audio cuando ya ha sido descifrado en la ordenador destino, luego, este audio lo guarda en un archivo .mp3 y lo enviarlo a un destino definido por el atacante.
Saturday, August 29, 2009
WPA/TKIP es un estándar de cifrado, que permite conectarse a redes inalámbricas y en su momento fue el candidato ideal para sustituir al estándar WEP, debido a lo vulnerable que era frente a un ataque para averiguar la clave WEP y luego usar esta credencial para conectarse a dicha red inalámbrica.
Wednesday, August 26, 2009
Es común que cualquier virus infecte archivos tiempo después de haber sido creados por alguna aplicación de software o compilador, pero, se ha conocido sobre un virus que infecta al compilador Delphi de tal manera que cualquier archivo generado por este quedará infectado desde su alumbramiento.
Wednesday, August 05, 2009
A fines del mes de Julio se hizo público una vulnerabilidad remota que afecta a todos los servidores DNS que usan la versión 9 del servidor Bind y siendo esta versión la más usada y extendida en Internet, hacemos eco de la noticia puesto que podría afectar al servidor DNS de alguno de nuestros lectores.
Friday, July 31, 2009
Microsoft ha publicado dos, fuera de fecha, boletines y una recomendación. La recomendación de seguridad (973882) se refiere a problema descubierto en la Biblioteca de Plantillas Activas (ATL) de Microsoft, que se incluye en Visual Studio.
Wednesday, July 08, 2009
Tal como se comentó en un artículo anterior las vulnerabilidades de día cero son las más peligrosas puesto que no existe un parche que solucione la vulnerabilidad. A la fecha, Microsoft tiene dos vulnerabilidades de este tipo que pueden están siendo explotadas a través de su navegador Internet Explorer.
Wednesday, June 24, 2009
Hace algún tiempo recomendamos el uso del Foxit Reader, como una alternativa frente al uso de Acrobat Reader, considerando que este último tiene varios problemas de seguridad que son aprovechados para intentar atacar un ordenador mediante un archivo PDF especialmente elaborado para dicho fin.
Tuesday, June 02, 2009
Si usted es usuario de Mozilla Firefox es probable que Microsoft mediante la instalación o actualización de .NET Framework haya instalado sin su consentimiento una extensión en este navegador; además según informa annoyances.org esta extensión permitiría la instalación de software de manera transparente desde algunos sitios web.
Monday, May 18, 2009
Es una oportunidad ideal para ilustrar y concientizar a la comunidad de lectores que cualquier aplicación vulnerable por más inofensiva que parezca será aprovechada para tomar el control no autorizado de un sistema. Por esa razón no solo es recomendable parchar el sistema operativo sino que también las aplicaciones, entre las más importantes Microsoft Office, Adobe Flash y Reader, QuickTime, Media Player, Winzip, etc.
Wednesday, April 29, 2009
Microsoft ha anunciado que va a cerrar un componente de Windows que es conocido por permitir ataques de software malicioso ocultos. Además, la empresa modificará la función “AutoRun” en Windows 7 para prevenir que componentes externos, tales como unidades USB, automáticamente, ejecuten código cuando son conectados a una computadora.
Friday, April 03, 2009
La activación de máquinas Windows infectadas con la última variante del gusano Conficker ha permitido a vigilantes de seguridad llegar a una estimación más exacta de la cantidad de computadoras infectadas.
Thursday, March 05, 2009
En la eterna lucha entre bien y el mal, los creadores de malware continuamente buscan nuevos vectores de ataque que les permitan burlar las diferentes medidas de seguridad que va adoptando frente a una amenaza de este tipo.
Wednesday, March 04, 2009
Hace una semana Microsoft reconoció oficialmente la existencia de una vulnerabilidad de día cero que afecta a la mayoría de versiones de su producto Microsoft Office. Aunque de momento no existe un parche oficial se espera que para el día 10 de Marzo se tenga una actualización que corrija el problema.
Friday, February 20, 2009
A menos de una semana después del último boletín publicado por Microsoft, expertos en seguridad están avisando de programas maliciosos que explotan vulnerabilidades del Internet Explorer 7. Esta información se encuentra circulando en Internet.
Friday, January 30, 2009
Desde siempre, parte de nuestros esfuerzos se han orientado a promover el hábito de la continua actualización de las aplicaciones instaladas en el ordenador, tales como el sistema operativo, navegadores, visualizadores de videos, reproductores de sonido, etc.
Tuesday, January 06, 2009
A través del presente artículo alertamos que desde el pasado 31 de diciembre, un gran número de ordenadores de la Internet han sido infectados por el gusano ‘W32.Downadup.B’ y sus variantes y para reproducirse aprovechan otros ordenadores que no cuentan con el parche del boletín MS08-067.
Wednesday, December 24, 2008
Pocos días después de solucionar una falla crítica en su navegador Internet Explorer, Microsoft está, ahora, avisando a los usuarios de un problema serio en su software de base de datos “SQL Server”. Asimismo, El código que explota este problema esta disponible.
Wednesday, December 17, 2008
Microsoft acaba de liberar hoy, miércoles 17 de diciembre, una actualización que resuelve una vulnerabilidad que esta siendo muy comentada. Esta vulnerabilidad podría permitir ejecución de código en forma remota si un usuario revisa una página Web, especialmente diseñada para aprovechar esta vulnerabilidad, usando Internet Explorer.
Friday, December 12, 2008
Desde principios de esta semana, esta circulando por la Internet un exploit que afecta al Internet Explorer y aunque en un principio la única versión afectada era la 7, un comunicado de Microsoft hace referencia que también las versiones 6 y 8 beta están afectadas.
Wednesday, November 26, 2008
El centro de respuesta de seguridad de Microsoft y McAfee están avisando del incremento de la actividad de escaneo de red desde antes de ayer por el último gusano W32/Conficker.worm, el cual está aprovechando la vulnerabilidad que se indica en el MS08-067 que, actualmente, cuenta con un parche que soluciona el problema.
Monday, November 17, 2008
Hacemos extensivo el comunicado de la fundación Mozilla, que informa sobre la discontinuidad de la versión 2.x de su producto Firefox, razón por la cual en el futuro solamente emitirán actualizaciones para su versión estable 3.x.
Friday, October 24, 2008
Aunque no se esperaba, el día de ayer, Microsoft publicó su boletín MS08-067, en donde informa sobre una vulnerabilidad relacionada con las peticiones RPC y de nivel crítico, por lo que recomienda actualizar su sistema operativo lo antes posible y así evadir a este incidente de seguridad.
Monday, September 22, 2008
VMware ha solucionado un problema de seguridad, considerado crítico, en dos de sus productos - que virtualizan máquinas - que podría permitir a un atacante instalar un software malicioso, remotamente, en una máquina.
Friday, August 01, 2008
Apple ha liberado una actualización de seguridad para Mac OS X con parches para, al menos, 17 vulnerabilidades documentadas, incluyendo una solución para la vulnerabilidad - DNS cache poisoning - reportada por Dan Kaminsky, implementando puerto fuente aleatorio.
Oracle ha liberado una solución temporal de emergencia que corrige una falla de día cero en “WebLogic Server” y “WebLogic Express”, específicamente con el conector de Apache, el cual es remotamente explotable sin autenticación. Por esta razón, Oracle decidió romper su ciclo trimestral de liberación de actualizaciones.
Wednesday, July 23, 2008
El bajo costo y capacidad de almacenamiento de las memorias USB, han permitido la masificación en uso de estos dispositivos como medios de almacenamiento para intercambio de información.
Saturday, July 12, 2008
Esta semana se dio a conocer una noticia que capto la atención mundial, pues, hacia referencia a una vulnerabilidad en el protocolo de DNS y por consiguiente los servidores DNS sin importar la plataforma y marca son vulnerables mientras no se le aplique el parche correspondiente al producto.
Wednesday, July 02, 2008
Una vulnerabilidad en Internet Explorer deja al navegador abierto ataques de suplantación de identidad (spoofing), según investigadores que han realizado pruebas en el navegador. La falla fue descubierta en Internet Explorer 6, 7 y 8 beta 1; y una prueba de concepto al código ha sido realizada públicamente.
Thursday, May 29, 2008
Varias importantes compañías de seguridad están informando de un nuevo ataque usando archivos “Flash SWF” infectados. Este ataque está siendo realizado a través de, aproximadamente, 250000 páginas Web comprometidas.
Friday, April 25, 2008
Revisando páginas Web de seguridad, éstas comentan que los Hackers han inyectado códigos maliciosos a cientos de páginas Web de confianza, convirtiéndolas en plataformas de lanzamiento para ataques que silenciosamente instalan un programa nocivo en las máquinas de quienes los visitan.
Thursday, April 10, 2008
Adobe ha liberado un boletín de seguridad, APSB08-11, el cual se dirige a vulnerabilidades múltiples que afectan Adobe Flash Player 9.0.115.0 y anterior, y 8.0.39.0 y anterior. La más severa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar un código arbitrario.
Friday, March 14, 2008
Generalmente todos los martes de la segunda semana de cada mes, Microsoft publica sus boletines de seguridad para informar sobre nuevas vulnerabilidades que afectan a sus sistemas y otras notas de seguridad. En esta oportunidad el día 11 de Marzo se ha publicado cuatro boletines "MS08-014, MS08-015, MS08-016 y MS08-017".
Saturday, March 01, 2008
En el contexto de la seguridad de la información, se define como un fallo ó vulnerabilidad concebido en cualquiera de las etapas del ciclo de vida de un software ó hardware y como consecuencia de la explotación de este bug o vulnerabilidad los sistemas podrían verse afectados en cuanto a su CONFIDENCIABILIDAD, INTEGRIDAD Y DISPONIBILIDAD, por lo que es necesario estar alertas ante este tipo de amenazas.
Thursday, January 31, 2008
El 25 de Octubre del 2006, es decir hace más de 460 días se reporto una vulnerabilidad para el Microsoft Internet Explorer 7 y hasta la fecha no existe el parche respectivo.
Friday, January 11, 2008
Revisando algunos portales de seguridad, estos dan aviso de un ataque SQL, único, automatizado que ha comprometido miles de sitios Web.
Wednesday, December 12, 2007
Varias vulnerabilidades han sido publicadas el martes 11 de diciembre, por la compañía Microsoft. Por un total de 7, tres de ellas serían catalogadas como críticas, y el resto como importantes.
Friday, October 19, 2007
Oracle anunció su último boletín de parches de seguridad del año, al cubrir un total de 51 fallas, de las cuáles 27 son específicas a vulnerabilidades de seguridad. Según algunos investigadores de seguridad varias de las vulnerabilidades son de vital importancia, razón -quizás- por la que Oracle está haciendo un llamado urgente a parchar sus sistemas.
Thursday, August 16, 2007
Existe una nueva vulnerabilidad que permite obtener privilegios de la cuenta de sistema local de las máquina Windows que ejecuten los clientes VPN de Cisco.
© Copyright 2010 TELMEX PERU S.A.
Theme design by Bryan Bell
newtelligence dasBlog 2.3.9074.18820   | Page rendered at Thursday, March 11, 2010 8:45:55 PM UTC
Pick a theme:
|
|