De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad reportada hace unos días en Firefox (ver ), sería de gravedad alta. Un atacante podría valerse de este agujero, para obtener información del equipo atacado, incluyendo las cookies y el historial del usuario actual. Sin embargo, Firefox no es vulnerable por defecto. Solo están en [...]

El exploit para la vulnerabilidad que afecta al protocolo TCP/IP en Microsoft Windows, sigue dando que hablar. La vulnerabilidad se produce porque el kernel de Windows realiza una validación insuficiente cuando almacena el estado de las solicitudes IGMP que procesa TCP/IP. TCP/IP es el conjunto de protocolos de comunicaciones que se usa para transmitir datos [...]

SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE Linux 10.x, SuSE Linux Enterprise (SDK) 10 y SuSE Linux Enterprise Server (SLES) 10.Los paquetes y problemas corregidos son: * Desbordamiento de búfer durante el proceso de autenticación en top-pegasus. * Múltiples desbordamientos de [...]

De acuerdo a una nota de prensa liberada por la empresa de seguridad Finjan, servidores web comprometidos, están infectando a miles de visitantes diariamente, con un malware que convierte a sus equipos en máquinas zombis, formando parte de una red de robots (botnet), controlada por organizaciones criminales. Otros expertos confirman esta información, aunque con diferentes [...]

Muy esclarecedor un artículo publicado en Linux.com, donde varios destacados expertos en software libre comentan cómo aseguran sus propios equipos. Como siempre, hay de todo en la viña del señor, desde Linus Torvalds y su aproximación “dura” (doble cortafuegos, políticas estrictas…), a Andrew Morton (que se encargue de todo el router y crucemos los dedos), [...]

La Agencia Tributaria ha sido nuevamente objeto de ‘phishing’ -intento de fraude por Internet- usando su nombre y el de su director, Luis Pedroche, con la intención de defraudar a los contribuyentes, a los que se solicita sus datos personales y número de cuenta para recibir una supuesta devolución fiscal de 490 euros. Bajo una [...]

PandaLabs ha detectado dos nuevos gusanos, Nuwar.OL y Valentin.E, que están empleando temas relacionados con San Valentín para propagarse. “Todos los años asistimos a la aparición de diversos ejemplares de malware que emplean la cercanía de San Valentín como cebo para atraer a los usuarios”, explica Luis Corrons, Director Técnico de PandaLabs, que añade: “el [...]

Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa que el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones [...]