Actualidad TI Vulnerabilidad

Un fallo en Java amenaza los ordenadores de todo el mundo

Una vulnerabilidad en Java que afecta a la mayoría de los ordenadores de todo el mundo, podría exponer a estas máquinas a ataques maliciosas a través de Internet.

Adobe reconoce que se están explotando vulnerabilidades de ColdFusion

Una de las vulnerabilidades de ColdFusion podría permitir que los atacantes tomaran el control de los servidores afectados.

Se descubre un ataque contra una vulnerabilidad en Instagram para iPhone

Una vulnerabilidad descubierta en Instagram, la aplicación para compartir imágenes, permitiría que un hackers tomara el control de la cuenta de la víctima.

Se pone a la venta una vulnerabilidad Día Cero de Windows 8

Vupen, una compañía francesa del mercado de seguridad, ha puesto a la venta la primera vulnerabilidad conocida de Windows 8. ¿Cuánto estarías dispuesto a pagar?

Descubren una vulnerabilidad en Java que permite superar la sandbox

Investigadores de seguridad han descubierto una nueva vulnerabilidad que afecta a las versiones 5, 6 y 7 de Java Standard Edition que permite a los atacantes superar las defensas de la sandbox.

Una vulnerabilidad en Instagram permitía a cualquiera acceder a tus fotos

La aplicación fotográfica tenía un bug que dejaba al descubierto las imágenes y comentarios a cualquiera, pese a tener un perfil cerrado.

Por qué a la bolsa no le importó la brecha de datos de Linkedin

A pesar de las alarmas que despertó el hecho de que una firma como Linkedin tuviese los datos de sus usuarios sin encriptar, sus acciones se mantuvieron firmes. ¿Por qué?

Adobe lanza un parche de emergencia para un fallo crítico en Flash Player

Adobe ha lanzado un parche que soluciona un fallo de seguridad crítico en Flash Player que ya está siendo explotado contra usuarios de Internet Explorer.

Google parchea una vulnerabilidad crítica en Chrome

La vulnerabilidad, que afectaba a la sandbok de Chrome 17.0.963.78 fue desvelada la semana pasada durante el concurso Pwnium que Google lanzó en el CanSecWest.

Atrapa un millón por reventar Chrome

Google ofrece un millón de dólares en “premios” a quienes consigan inhabilitar su navegador web durante la conferencia de seguridad CanSecWest.

Se descubre un agujero de seguridad grave en Google Wallet

La herramienta de pago móvil de Google puede ser vulnerada en apenas dos minutos y sin conocimientos de programación.

WhatsApp desaparece de la App Store

La aplicación de mensajería instantánea ha sido eliminada del almacén de Apple y todo apunta a que la causa podría ser un problema de seguridad.

Un fallo en Skype revela información del usuario

Un grupo de investigadores ha descubierto un problema en Skype que amenaza la privacidad de los usuarios desvelando su localización, identidad e incluso sus hábitos de descargas.

Un fallo en Android permitiría a hackers grabar conversaciones

La misma vulnerabilidad, que afecta al sistema de permisos, podría ser utilizada para extraer datos de los teléfonos o enviar mensajes de texto.

HP pone en duda que sus impresoras puedan incendiarse a distancia

El fabricante tilda de “sensacionalista” un estudio que afirma que los hackers pueden hacer arder algunos modelos de LaserJetde de forma remota mediante una vulnerabilidad.

Una vulnerabilidad sin parchear en Apache permite accede a las redes internas

Se ha descubierto la forma de acceder a los recursos protegidos de una red interna a través de una vulnerabilidad en Apache si algunas reglas de escritura no se definen correctamente.

Un fallo permite descargar aplicaciones maliciosas para iOS

Charlie Miller, conocido por haber descubierto varios fallos de seguridad en los productos de Apple, ha sido eliminado del programa de desarrolladores de Apple tras hallar otro relacionado con la versión de Safari para iOS.

Duqu explota una vulnerabilidad Día Cero en Windows

Investigadores de seguridad han descubierto el primer instalador de Duqu, que explota una vulnerabilidad desconocida en el kernel de Windows.

Apple parchea QuickTime

La nueva versión del reproductor multimedia de Apple, Quicktime 7.7.1 soluciona un total de doce fallos de seguridad.

Se descubre una vulnerabilidad en iPad 2

La vulnerabilidad de iPad 2 se ha descubierto días después de la que afecta al iPhone 4S y que está relacionada con Siri.

Un fallo en Android permite desactivar las aplicaciones antivirus

Los detalles sobre la vulnerabilidad se ofrecerá la próxima semana durante la conferencia de seguridad Hack in the Box que se celebra en Malasia.

Oracle advierte de un fallo en HTTP Server

Oracle ha anunciado que el componente HTTP Server vulnerable puede encontrarse en sus plataformas Fusion Middleware 11g y Application Server 10g.

BuyVip, investigada por la Agencia de Protección de Datos

La compañía de ecommerce tendrá que responder ante el organismo por la brecha de datos que afecta a los nombres, teléfonos y direcciones de emails de miles de usuarios del servicio.

Apache confirma una vulnerabilidad DoS en Web Server

La vulnerabilidad ya se puede explotar con una herramienta, bautizada como Apache Killer, disponible en Internet desde el pasado 19 de agosto.

RIM parchea BlackBerry Enterprise Server

RIM soluciona una vulnerabilidad de seguridad en BlackBerry Enterprise Server que permitiría realizar un ataque de denegación de servicio e incuso acceder a la información del sistema.

Cookiejacking, la última amenaza de seguridad de Microsoft

Un investigador de seguridad italiano ha descubierto la manera de conseguir cookies con información de contraseñas a través de todas las versiones de Windows y todas la de Internet Explorer.

Google lanza el parche que soluciona la vulnerabilidad WiFi de Android

Los terminales basados en Android 2.3.3 y anteriores tienen una vulnerabilidad por la manera en que se utiliza el protocolo de autenticación ClientLogin.

Los tres problemas más preocupantes que amenazan la Red

Hoy, 17 de mayo, es el Día Mundial de Internet ¿Pero en realidad hay algo que celebrar?

Descubren un fallo de seguridad en WebGL

Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción.

Se descubre un fallo Día Cero en la versión de Skype para Mac

El investigador Gordon Maddern asegura que el fallo es extremadamente peligroso, ya que basta enviar un mensaje a la víctima para hacerse con el control de su Mac.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos