El grupo de Anonymous ha volcado su atención a Latinoamérica en su última operación de ciberactivismo. Esta vez, el grupo está uniendo fuerzas para atacar los sitios web relacionados con el gobierno de Bolivia, como forma de protesta contra la construcción de una polémica carretera y muestra de repudio a una violenta represión de la policía a una marcha indígena.… Leer mas....

IBM ha publicado un Fix Pack para corregir una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador a realizar acciones no deseadas en la consola de administración.
IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.… Leer mas....

Se ha hecho pública una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.
NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.
La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in ‘ifcfg-rh’, más concretamente en el fichero ‘src/settings/plugins/ifcfg-rh/shvar.c’ al no realizar correctamente la validación de los datos introducidos por el usuario. Un atacante local podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.… Leer mas....

El sitio oficial de MySQL ha sido comprometido y ha servido malware durante un tiempo. Además, la contraseña de usuario root al servidor se vende por 3.000 dólares en un foro.
El sitio MySQL.com, donde se aloja la popular base de datos, fue comprometido y modificado para intentar infectar con malware a los visitantes. A través de un iframe en la página, se redirigía a otra URL que acababa en un exploit pack llamado BlackHole. Esto es un kit conocido que permite servir diferentes exploits según las características del visitante para poder aprovechar vulnerabilidades de su navegador, Java o Flash.… Leer mas....

Los administradores de la página Kernel.org, que fue atacada el pasado agosto, han confirmado que los primeros repositorios Git volverán a estar disponibles en la web esta semana.
La página lleva fuera de servicio desde que se localizó el ataque, y según el desarrollador H. Peter Anvin, han tenido que empezar con la infraestructura desde cero, por lo que están tardando bastante tiempo en volver a la normalidad.… Leer mas....

Muchas veces hablamos en una-al-día del “desbordamiento de memoria” y de la “inyección de código”. Pocas veces explicamos en profundidad qué son estos conceptos. ¿Qué es ese código y en qué formato se “inyecta”? ¿Cómo se construye? Voy a explicar los fundamentos del shelcoding de la forma más sencilla posible.… Leer mas....

Empresas de seguridad informática han descubierto un nuevo virus troyano que intenta robar información personal de los usuarios y ha sido diseñado para funcionar en equipos MAC. Al parecer, después de que antes del verano surgiera el famoso malware MacDefender que en forma de un falso antivirus atacaba al S.O. de Apple, ahora se ha dado a conocer una nueva amenaza en forma de un agente malicioso del tipo Troyan Dropper, que instala malware en el equipo infectado.
Las empresas F-Security y Sophos explican que una vez el Troyan Dropper se pone en funcionamiento se dedica a abrir un documento en PDF con un documento en chino mientras se instala una aplicación de malware que abrirá una puerta trasera en el “sistema”..… Leer mas....

Un joven hacker de nacionalidad rusa, conocido como “Soldier”, ha robado más de $3 millones de dólares de cuentas bancarias de diversas instituciones estadounidenses, al utilizar únicamente los troyanos SpyEye y Zeus, según lo afirman investigadores de la firma de seguridad Trend Micro.
Trend Micro ha llevado la investigación de este ciberdelincuente, durante seis meses, con lo que ha descubierto que el hacker, de tan sólo 20 años, logró infectar entre el 19 de abril y el 29 de junio, más de 25,394 computadoras, de los cuales 57% corrían con el sistema operativo Windows XP, mientras que de Windows 7 se encontraron 4,500 víctimas.… Leer mas....

A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas.
Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones de Oracle Fusion Middleware y Application Server que se sirven internamente de este servidor.… Leer mas....

Cada vez es más frecuente que los usuarios accedan a servicios de banca online desde sus smartphones y tablets, los ciberdelincuentes lo saben y por eso han diseñado una variante de SpyEye capaz de interceptar los datos en dispositivos Android.
Se trata del troyano Spitmo que logra colarse en los teléfonos y tablets Android a través de falsas páginas web que simulan ser los sites de las principales entidades bancarias.… Leer mas....