Google liberó una nueva versión de su navegador Chrome que incluye más de una docena de actualizaciones de seguridad. La versión 6.0.472.53  fue publicada exactamente dos años después de que apareciera la primera versión de este navegador.

Características de redes sociales, un nuevo e impresionante logotipo y la mejora de la interfaz gráfica no son las únicas razones por la que debes actualizarte a iTunes 10, dice Apple. La nueva versión del popular reproductor de música de Apple que fuera liberada  el miércoles, también corrige una gran cantidad de vulnerabilidades que podrían hacer que las versiones anteriores sean susceptibles a ataques basados en Web.

 Read more »

Google eliminó algunos programas maliciosos de su plataforma Google Code después de que la firma Web zScaler dijo que los servidores de la compañía eran usados para servir código malicioso. Read more »

Nunca se había puesto tanto énfasis en la seguridad como hoy en día, no importa si son vendedores de software que buscan eliminar defectos en sus productos, atacantes que intentan explotar estos defectos, o clientes que están hartos de tener sus equipos infectados. Y como toda la atención se ha intensificado en los últimos meses, los investigadores dicen que, por diversas razones, es cada vez más difícil encontrar errores explotables del lado del cliente - en particular fallas de corrupción de memoria - los que los lleva a profundizar y encontrar errores más exóticos.

 Read more »

Al parecer el grupo por detrás de las infecciones Gumblar hacia los sitios Web ya  toma en serio el monetizar todos los servidores que han comprometido con sus ataques durante los últimos 18 meses. El grupo comenzó a utilizar algunos de sus servidores comprometidos en operaciones de spam que impulsan la serie habitual de correos elevadores del ego masculino: Viagra y relojes falsos.

 Read more »

Un investigador de seguridad español descubrió una nueva vulnerabilidad en el software QuickTime de Apple que puede ser utilizada para omitir la ejecución ASLR y DEP en las versiones actuales para Windows, y otorgar a un atacante el control remoto de una PC. Al parecer la falla es el resultado de un parámetro dentro de una versión anterior de QuickTime que se dejó en el código por error.

En un esfuerzo para ayudar a mitigar los ataques "hombre-en-medio" que hacen que las conexiones HTTP normales aparenten ser  sesiones HTTPS segura, Mozilla agregará en Firefox 4 soporte para una nueva tecnología llamado HTTP Strict Transport Security (HTTP transporte restricto seguro) que permite a los operadores de los sitios web indicar a los navegadores que siempre soliciten una sesión HTTPS en las futuras visitas. 

A raíz de todas las historias sobre la falla de secuestro de DLL en Windows, todo indica que algunas distribuciones de Linux pueden ser vulnerables a un problema similar, particularmente en la forma en que Linux maneja una determinada variable específica en algunos casos. El error al parecer se introdujo a través de un parche de Debian el año pasado. 

Con las vulnerabilidades basadas en Web al alza, Google desplaza a HP en la lista de vendedores de software con la mayor cantidad de agujeros reportados en el primer semestre de 2010. 

La lista de aplicaciones conocidas que son  vulnerables a los errores del secuestro de DLL en Windows DLL continua en aumento, con algunos sitios listando más 30 aplicaciones vulnerables hasta el momento. Una gran parte de las aplicaciones vulnerables conocidas pertenecen a Microsoft, como PowerPoint 2010 y Microsoft Live Email.