Monthly Archive: April 2012

Grave fallo de seguridad en Hotmail permitía el robo de cuentas

Grave fallo de seguridad en Hotmail permitía el robo de cuentas

Benjamin Kunz Mejri ha descubierto una manera de modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo. Ha trabajado con el equipo de Microsoft para arreglar el...

Solucionadas tres vulnerabilidades en Asterisk

Solucionadas tres vulnerabilidades en Asterisk

Se han corregido tres vulnerabilidades en Asterisk, que podrían permitir a atacantes remotos provocar denegaciones de servicio o ejecutar código arbitrario. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como...

Acuerdo entre Facebook y cinco firmas de seguridad para ofrecer antivirus gratis

Acuerdo entre Facebook y cinco firmas de seguridad para ofrecer antivirus gratis

La red social ha cerrado un acuerdo con cinco firmas de seguridad para poder ofrecer a los usuarios productos antivirus de forma gratuita e información sobre cómo mantenerse protegido. Así, Microsoft, McAfee, TrendMicro, Sophos...

Google aumenta las recompensas para hackers

Google aumenta las recompensas para hackers

Google ha decidido introducir cambios en su programa de recompensas para hackers e incrementar el dinero que paga a aquellos que logran localizar vulnerabilidades en sus productos. Aquellas vulnerabilidades que permitan la ejecución de...

Nuevo keylogger para Android basado en el movimiento del teléfono

Nuevo keylogger para Android basado en el movimiento del teléfono

Un grupo de investigadores de la Universidad del Estado de Pennsylvania e IBM han desarrollado una prueba de concepto que consiste en un keylogger que obtiene sus datos a partir de los sensores de...

Desbordamiento de memoria en OpenSSL

Desbordamiento de memoria en OpenSSL

Se ha publicado en la página de OpenSSL un aviso donde se anunciaba el descubrimiento y correspondiente publicación del parche a un desbordamiento de memoria intermedia basada en el heap en OpenSSL. OpenSSL es...

Nueva versión de Apache HTTP Server

Nueva versión de Apache HTTP Server

Apache acaba de presentar la última actualización de su rama 2.4, en concreto, se ha publicado la versión 2.4.2. Apache HTTP Server es el software para servidores HTTP multiplataforma más utilizado en la actualidad....

Denegación de servicio en WordPress

Denegación de servicio en WordPress

Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de...

Cross site scripting en Nimbuzz

Cross site scripting en Nimbuzz

Se ha reportado un error en Nimbuzz que lo haría vulnerable a ataques Cross Site Scripting. Nimbuzz es un cliente de mensajería instantánea que soporta los protocolos de Windows Live Messenger, Yahoo! Messenger, ICQ,...

OSX/Sabpab: Un nuevo troyano para Mac OS X

OSX/Sabpab: Un nuevo troyano para Mac OS X

Aún nos estamos recuperando de la resaca mediática que nos ha dejado toda la historia de FlashBack Trojan, y ya tenemos el siguiente de la lista OSX/Sabpab. Según se ha publicado en Naked Security,...

Social Media Auto Publish Powered By : XYZScripts.com