El fallo se encuentra en la configuración predeterminada de este popular plugin, que deja habilitado el directorio de caché y expone los hash de las contraseñas.
Seguridad
El troyano UpClicker consigue esquivar los análisis automatizados de seguridad
Las técnicas de los ciberdelincuentes se han profesionalizado y algunas piezas de malware ya consiguen evadir los controles de las firmas de seguridad. Es el caso de UpClicker, que se engancha a la funcionalidad del ratón e hiberna ...
Un bug de iOS 6 habilita JavaScript en Safari sin consentimiento de los usuarios
La responsable de esta vulnerabilidad es la funcionalidad "Banner Smart App", presente en todas las versiones de iOS 6 para iPhone, iPad y iPod Touch.
Instagram desmiente: “No es nuestra intención vender vuestras fotos”
El co-fundador de Instagram, Kevin Systrom, ha salido al paso de los rumores que aseguraban que la aplicación comercializará con las imágenes de sus usuarios sin ningún tipo de compensación.
Dell potencia la seguridad con la compra de Credant
La firma Credant Technologies, especializa en protección y gestión de los datos entre terminales y servidores, completará la oferta de seguridad dentro de las soluciones y servicios TI de Dell.
Así será 2013 en materia de seguridad, según Microsoft
El gigante de Redmond ha lanzado una serie de predicciones para el año que está a punto de comenzar, como el aumento de ataques basados en aplicaciones móviles, películas y música.
Facebook modifica, una vez más, su configuración de privacidad
La red social aleccionará a sus usuarios con mensajes tutoriales, reforzará la visibilidad de los permisos de las aplicaciones y eliminará la opción "¿Quién puede buscar tu biografía por tu nombre?", entre otras novedades.
Una vulnerabilidad en Internet Explorer permite rastrear los movimientos de ratón
Todas la versiones del navegador de Microsoft desde Internet Explorer 6 hasta Internet Explorer 10 están afectadas por este fallo de seguridad.
Descubren el primer instalador falso para OS X
Identificado por Doctor Web como "Trojan.SMSSend.3666", su objetivo final es activar una cuota de suscripción en el teléfono móvil de la víctima. Aunque pasando primero por el ordenador portátil o de sobremesa.
Al escáner de Android 4.2 se le escapa el 85% del malware
Según una investigación reciente, el servicio de verificación de aplicaciones incorporado en "Jelly Bean" sólo identifica el 15% del malware como código malicioso.
Richard Stallman ataca: “Ubuntu es spyware”
El fundador de la Fundación por el Software Libre critica la función de búsqueda de Ubuntu 12.10, que incluye recomendaciones de productos comercializados por Amazon.
Apple ficha a una ex-hacker de Microsoft para mejorar su seguridad
Kristin Paget, que llegó a las filas de Cupertino hace un par de meses, ayudó a blindar el sistema operativo Windows Vista en 2007.
Dockster, el nuevo malware que amenaza a Mac
El peligro de este nuevo ejemplar, que se difunde a través de una web dedicada al Dalai Lama, radica en que utiliza exactamente la misma vulnerabilidad que el infame Flashback.
Cinco amenazas de seguridad a tener en cuenta en 2013
Un estudio del Information Security Forum traza el "top 5" de las amenazas de seguridad que todo responsable de TI debería mantener a raya el próximo curso.
Las 10 peores pérdidas de datos de 2012
Desde gadgets aplastados por vehículos, hasta venganzas de ex-empleados, robos de ladrones y borrados accidentales, Kroll Ontrack resume los casos más curiosos del año en pérdidas de información (con final feliz).
Detectan un malware capaz de sabotear bases de datos SQL
Se llama W32.Narilam, explora las máquinas en busca de palabras clave y después las sustituye con valores aleatorios o borra ciertos campos.
Detectan la presencia de un rootkit en servidores web Linux
Se llama Rootkit.Linux.Snakso.a y permite a atacantes potenciales inyectar código HTML en cualquier página alojada en dichos equipos.
El 23% de los navegadores está desactualizado, según Kaspersky
Una investigación de la compañía concluye que a la mayoría de los usuarios les lleva más de un mes actualizar su software a una nueva versión.
Un bug en iOS 6.0 provoca un consumo masivo de datos
El problema se encuentra en los frameworks de reproducción de audio, que desencadenan descargas múltiples de contenido en streaming a través de conexiones Wi-Fi o redes móviles.
Cierran el agujero que permitía secuestrar cuentas de Skype
Todas aquellas cuentas en las que se ha confirmado actividad no autorizada por el usuario legítimo han sido suspendidas y se ha establecido un protocolo de recuperación de identidad.
Los timos vuelven a casa por Navidad
Los gadgets estrella, las tarjetas regalo o las obras de caridad son tres de los motivos más utilizados por los ciberdelincuentes para estafar dinero o recolectar información personal durante las vacaciones.
Es posible secuestrar cuentas de Skype usando la dirección de correo de los usuarios
Un grupo de hackers rusos ha descubierto una vulnerabilidad en la herramienta de recuperación de contraseñas del servicio de VoIP que permitiría tomar control de cuentas de terceros.
BlackBerry 10 recibe la certificación de seguridad FIPS antes de su lanzamiento
Este estándar federal de procesamiento de la información garantiza que la nueva plataforma cumple con los requisitios de instituciones públicas y compañías que trabajan con datos confidenciales.
Adobe actualizará Flash con los Patch Tuesday de Microsoft
El popular software de Adobe, que cuenta con plug-in integrado en el nuevo Internet Explorer 10, recibirá parches de seguridad el segundo martes de cada mes.
Ahora es China la que veta los productos de Cisco
El segundo operador de telefonía del país asiático, China Unicom, ha comenzado a retirar los switches de su hasta ahora socio por miedo a una guerra de ciberespionaje.
Diez soluciones de IBM para afrontar los retos de Big Data, movilidad y cloud computing
El Gigante Azul ha realizado uno de los mayores anuncios de su historia en materia de software de seguridad corporativa.
Descubren un bug en la última versión estable del kernel Linux
Definido como un fallo escurridizo "tipo Lance Armstrong", difícil de detectar, provoca la pérdida de datos del sistema a través de una grieta en la aplicación ext4.
Kaspersky Lab trabaja en su propio sistema operativo
El proyecto 11.11 pretende crear una capa de seguridad adicional en los entornos industriales, impidiendo que se ejecute código de terceros y bloqueando así la instalación de malware.
Evader: Probando la resistencia frente a Técnicas de Evasión Avanzadas
Stonesoft lanza al mercado el primer software gratuito de testing capaz de poner a prueba la seguridad de las redes corporativas para detectar si son vulnerables a los ataques AET.
Mozilla devuelve Firefox 16 a la circulación tras reparar un bug crítico
La nueva versión del navegador permitía a posibles hackers ver qué sitios web visitaban los usuarios, además de recabar información personal y bloquearse.