Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.
El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.

(más…)

Expertos de la firma de seguridad Secunia han localizado una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.
Por fortuna para los usuarios, las consecuencias del “exploit” no son tan graves como en otras incidencias, ya que no habría robo de datos y simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.

(más…)

Bit9 realizó una lista sobre los celulares más propensos a recibir ataques.
En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

(más…)

Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración.
Zenprise Inc., empresa americana especializada en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device Manager (MDM) capaz de gestionar miles de Blackberry o iPhones de manera remota y centralizada.

(más…)

Los responsables de Facebook han reconocido que la red social ha sido invadida por multitud de imágenes pornográficas, violentas y de automutilación, y acusan directamente a un problema de seguridad en los navegadores.
Desde ayer, un número importante de usuarios se está viendo afectado por este ataque, que además de divulgar imágenes de lo más desagradable, está enviando diversos tipos de spam y enlaces fraudulentos que simulan proceder de los propios contactos.

(más…)

El experto en seguridad Charlie Miller ha perdido sus derechos de desarrollador en Apple tras alertar a la compañía de un agujero de seguridad en iOS que podría permitir a los atacantes introducir apps maliciosas en los dispositivos.
Miller asegura que si los hackers llegaran a hacer uso de esta vulnerabilidad, podrían crear aplicaciones aparentemente inocentes que instalaran software para robar datos del o del iPad y controlarlos de forma remota.

(más…)

En el blog del proyecto TOR, el conocido sistema de comunicación anónima, se anuncia una actualización crítica de seguridad correspondiente con la versión 0.2.2.34, que solventa una vulnerabilidad que permitiría a un usuario desanonimizar otros usuarios de la red.

(más…)

Se ha publicado un fallo en el módulo ‘mod_proxy’ de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.
‘mod_proxy’ es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones ‘forward’ y ‘reverse’.

(más…)

Expertos en seguridad han alertado a los usuarios de terminales fabricados por HTC y gobernados por Android de una “vulnerabilidad grave” que podría estar poniendo en serio peligro la privacidad de datos personales como nombres, dirección de email, información de GPS o SMS.
Al parecer, los smartphones de la firma taiwanesa están proporcionando una gran cantidad de información personal a las aplicaciones instaladas, a pesar de que el usuario no haya dado su consentimiento para acceder a estos datos.

(más…)

Según se desprende de un informe publicado por la firma danesa de seguridad informática CSIS, los equipos con Windows reciben la mayoría de sus ataques a través de vulnerabilidades en aplicaciones de terceros.
El estudio desvela que la tendencia en los últimos años es que los ataques en Windows tengan lugar a través de exploit kits..

(más…)