Apple ha publicado una nueva actualización de seguridad para su sistema operativo iOS destinada a solventar cuatro vulnerabilidades.
Esta actualización corrige una vulnerabilidad de falsificación de URLs en el navegador Safari, dos vulnerabilidades de cross-site scripting en WebKit y una corrupción de memoria en Webkit que puede permitir la ejecución de código arbitrario.

(más…)

Aún nos estamos recuperando de la resaca mediática que nos ha dejado toda la historia de FlashBack Trojan, y ya tenemos el siguiente de la lista OSX/Sabpab. Según se ha publicado en Naked Security, este nuevo backdoor está haciendo uso de la ya citada vulnerabilidad de Java CVE-2012-0507 para distribuirse en los equipos Mac OS X.
Cuando se instala en una máquina vulnerable, para lograr la ejecución y la persistencia en el sistema crea estas dos entradas en la estructura de ficheros del equipo infectado.

(más…)

Probablemente estemos ante el troyano más grande en torno a Mac que hayamos visto a tenor de las cifras que están comenzando a circular. Aunque Apple emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 Macs están infectados con el troyano Flashback. Se trataría de un paquete de malware diseñado para robar información personal de los usuarios una vez ha entrado en los equipos.
De los equipos infectados y según la firma de seguridad, más de la mitad (57%) se encontrarían en Estados Unidos (274 con base en Cupertino), un 20% en Canadá y el resto repartido en el mundo como vemos en la imagen con la que abrimos.

(más…)

La empresa española de seguridad informática S21sec, ha dado a conocer los datos de su primer informe de vulnerabilidades, en el que se ha analizado la evolución de estas en los últimos 10 años.
En el estudio se explica como desde el año 2006, que fue un período con un elevado número de vulnerabilidades, las empresas se han concienciado sobre la importancia de tener sus sistemas actualizados y ha bajado su incidencia.

(más…)

Se han reportado múltiples vulnerabilidades que afectan a Apple iOS que podrían ser explotadas para tanto por atacantes locales como remotos para tomar control del dispositivo, obtener información sensible, etc.
iOS es un sistema operativo móvil desarrollado por Apple en principio para iPhone. Sin embargo en la actualidad otros dispositivos de la marca incorporan iOS como sistema operativo: iPad, iPod Touch, y Apple TV.

(más…)

A diferencia de años anteriores, en los que el navegador Chrome resistió ante los ataques de los hackers, este año ha sido el primero en caer en la popular competición que se realiza durante la celebración de la conferencia CanSecWest de Vancouver.
Hasta ahora, el navegador Safari de Apple figuraba como el más sencillo de hackear, seguido de Firefox e Internet Explorer, pero ahora desciende una posición.

(más…)

WOL-E (Wake on LAN Explorer) es una suite de herramientas (scripts en Python) que nos ayudará a explotar algunas características Wake-on-LAN en una red. Recordemos que actualmente muchos dispositivos Apple vienen con WoL activado por defecto.

(más…)

Expertos de la firma de seguridad Secunia han localizado una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.
Por fortuna para los usuarios, las consecuencias del “exploit” no son tan graves como en otras incidencias, ya que no habría robo de datos y simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.

(más…)

Ya está disponible en la App Store la aplicación Virtual Intranet Access (VIA) para iPad, iPhone y iPod touch de Aruba Networks. La aplicación proporciona seguridad consistente tanto en redes wireless públicas como privadas.
VIA, que no requiere intervención por parte del usuario final para su configuración en dispositivos wireless, escanea y selecciona la conexión más segura a la red corporativa.

(más…)

Bit9 realizó una lista sobre los celulares más propensos a recibir ataques.
En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

(más…)