• Jueves, July 29, 2010
    Investigador realizó una demostración de ataque remoto a cajeros automáticos

    LAS VEGAS – Con el uso de software de fabricación casera  y valiéndose de la explotación de un enorme agujero de seguridad en el mecanismo de autenticación utilizado para actualizar el firmware en cajeros automáticos (ATMs), un investigador de seguridad vulnero un cajero automático fabricado por Triton y Tranax y plantó un rootkit que entregaba dinero en efectivo según lo solicitará. 

  • Miércoles, July 28, 2010   Threatpost Original
    El malware es persistente y ahora causa más daño

    LAS VEGAS - La tecnología y las prácticas de seguridad han avanzado mucho en los últimos años, pero una cosa que ha quedado claro es que cualquier ganancia obtenida simplemente no está a la altura de las innovaciones de los atacantes. Los progresos realizados por los autores de malware y las pandillas de crimeware están por encima de la curva y continuará así en el futuro, dicen los investigadores. 

  • Miércoles, July 28, 2010   Threatpost Original
    Microsoft liberá herramienta anti-explotaciones para los administradores de TI

    LAS VEGAS - Microsoft lanzó el día de hoy una nueva herramienta para ayudar a los administradores de TI a defenderse en su lucha para implementar mitigaciones anti-explotaciones como ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) en las versiones anteriores de Windows.

  • Miércoles, July 28, 2010   Threatpost Original
    Adobe compartirá los datos sobre vulnerabilidades con los proveedores de seguridad

    LAS VEGAS - Adobe reforzó su postura de seguridad con el anuncio de planes para empezar a compartir información sobre las vulnerabilidades de su software con los proveedores de seguridad de forma anticipada y así ayudar a reducir la ventana de exposición a ataques por parte de los hackers. 

  • Miércoles, July 28, 2010   Threatpost Original
    Apple repara la falla de auto-completar en una actualización masiva del navegador Safari

    LAS VEGAS - Apple liberó una importante actualización de su navegador Safari que incluye una serie de revisiones de seguridad y entre las que destaca un parche para la vulnerabilidad de auto-completar revelada recientemente. 

  • Miércoles, July 28, 2010
    Sality se suma a la vulnerabilidad LNK
    uego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información.
    Se trata de Sality, un peligro virus que posee capacidad de polimorfismo, complicando su detección, lo que significa que en cada infección modifica parte de su código. Precisamente la variante que ESET NOD32 detecta bajo el nombre de Win32/Sality.NBA.
    La amenaza se está propagando a través de páginas web por lo que se deben extremar las medidas de prevención haciendo uso de buenas prácticas de seguridad. A continuación vemos una imagen que muestra los accesos directos (.lnk) generados por Sality.

    Después de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación de explotaciones a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información.

  • Martes, July 27, 2010   Podcast   Threatpost Original
    Botón de pánico para Facebook, adiós a Windows 2000 y más...

    Esta semana, una de las noticias que más interés y preocupación ha causado es el cierre definitivo de actualizaciones de seguridad para Windows 2000. Al parecer, no habrá más remedio que cambiar. ¡Bienvenido al podcast de Threatpost en Español!

    You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialize correctly.

  • Martes, July 27, 2010
    La escalada de privilegios en la base de datos puede causar grandes estragos

    Por Alex Rothacker

    Los ataques de escalada de privilegios consisten en la explotación de una falla o error de diseño en una aplicación de software para acceder a los recursos que normalmente están protegidos de una aplicación o usuario. El resultado es que la aplicación permite la realización de acciones con privilegios que van más allá de un nivel aceptable para un usuario específico. 

  • Martes, July 27, 2010
    Disponible Mozilla Firefox 3.6.8
    La fundación Mozilla sólo unos días después de publicar la versión 3.6.7, ha puesto a disposición de los usuarios una nueva entrega de Firefox etiquetada como 3.6.8. Esta versión solventa un problema de estabilidad del navegador cuando se visitan ciertas páginas que requieren el uso de plugins.
    Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

    La fundación Mozilla sólo unos días después de publicar la versión 3.6.7, ha puesto a disposición de los usuarios una nueva entrega de Firefox etiquetada como 3.6.8. Esta versión solventa un problema de estabilidad del navegador cuando se visitan ciertas páginas que requieren el uso de plugins.

  • Martes, July 27, 2010
    Google repara importantes vulnerabilidades con la actualización de Chrome 5

    Google liberó la versión 5.0.375.125 de Chrome, una actualización de seguridad que se centra en tres vulnerabilidades de "alto" riesgo que afectan a su navegador basado en WebKit. Según los desarrolladores, dos de estas vulnerabilidades podría conducir a la corrupción de memoria mientras se manipula SVG o se procesa código. Otro problema de alto riesgo que afectaba lienzos de gran tamaño también ya fue tratado.

 

Copyright © 2010 threatpost.com | Términos del Servicio | Privacidad