Internet Security Evaluators (ISE) ha denunciado la existencia de un ‘agujero’ que permitiría a los ‘piratas informáticos’ controlar el aparato a través de una conexión WiFi. El teléfono de Apple ha comenzado ya a tener problemas. El último ha sido descubierto por una empresa estadounidense encargada de evaluar la seguridad de las páginas en la [...]

ENISA ha puesto a disposición de todos un amplio catáglogo de información, herramientas y metodologías sobre Gestión de Riesgos. En el sitio web puede verse el siguiente contenido: RM Home RM Process CRM Strategy Communication, Awareness & Consulting Scope and Framework Risk Assessment Identification of Risks Analysis of Relevant Risks Evaluation of Risks Risk Treatment [...]

Basado en el escáner de vulnerabilidades para WordPress de BlogSecurity, acaba de presentarse una fase muy inicial de Blogsecurify, que se supone una versión mejorada y ampliada a otros CMS (aunque yo no he podido encontrar cuáles). Si algún malintencionado está pensando utilizarlo para escanear blogs indiscriminadamente se encontrará con un problema: hay que introducir [...]

Un ataque de negación de servicio que afectó al único servidor de Internet de las Islas Marshall ha dejado a los residentes de esta nación sin acceso a correos electrónicos externos. Un ejército de zombis atacó el servidor, Nacional Telecommunications Authority (NTA), a primeras horas del martes y lo inundó de mensajes spam, bloqueando por [...]

Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando. La implementada en Internet Explorer, debería garantizar [...]

En una votación histórica, la organización internacional que regula los dominios de Internet, ha aprobado por unanimidad la propuesta para liberar los nombres de dominio de primer nivel y permitir terminaciones con casi cualquier letra. De esta forma a los tradicionales .com, .net, .org o los distintivos nacionales y regionales, se unirá cualquier palabra o [...]

Tras el primer disgusto (ocurrido a las pocas horas del lanzamiento de Firefox 3), más investigadores están publicando la existencia de otras vulnerabilidades afectando a Firefox 2 y 3. Es el caso de Billy (BK) Rios, que señala que Firefox también coopera con Safari en la grave vulnerabilidad que hasta hoy se creía que sólo [...]

Una vez más Adobe Reader es vulnerable a un error no especificado y que se está aprovechando para difundir malware. El caso es semejante al que ya comentamos en malware en archivos PDF y al mostrado en nuestro Video Educativo sobre infección en archivos PDF. Por supuesto la recomendación es la misma de antes: actualizar [...]