Para hacer efectiva para reparación de Google Chrome, ESET recomienda actualizar el sistema a la última versión para Windows, Mac y Linux y así evitar que las vulnerabilidades sean explotadas por atacantes de forma activa.
vulnerabilidad
Telegram: se descubre una vulnerabilidad para minar criptomonedas
Según la investigación, la vulnerabilidad de día cero de Telegram se basa en el método Unicode RLO (anulación de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda, como el árabe ...
ESET advierte de troyanos clicker circulando Google Play
De acuerdo a los expertos de ESET, en sólo 7 meses de análisis han encontrado 343 apps maliciosas del tipo clicker.
Expertos identifican siete pasos para contener y erradicar ciberataques
Para Rackspace las preocupaciones sobre cómo administrar los ciberataques y las filtraciones de datos han llegado más allá de los equipos de TI
Microsoft quitará el soporte a los Explorer 8, 9 y 10
Microsoft facilita a sus clientes la descarga del Internet Explorer 11, ya que quitará el apoyo de seguridad a las anteriores versiones del navegador.
ESET lanza portal Digipadres para cuidar a los más pequeños
La compañía de seguridad informática compartirá contenidos educativos, consejos y soluciones para cuidar a los niños mientras utilizan Internet.
Moneta presenta un parche para cajeros infectados en México
La solución Moneta ATM Guard puede limpiar aquellos cajeros automáticos que presenten vulnerabilidades introducidas por CD o por USB.
Los routers de Cisco en México presentan vulnerabilidades
El agujero de seguridad permite a los hackers acceder a los datos de los usuarios de estos routers sin ser descubiertos por las medidas de seguridad de Cisco.
Kaspersky alerta sobre las vulnerabilidades IoT en el hogar
Kaspersky ha revelado que cada vez son mayores los dispositivos del Internet de las Cosas en Latinoamérica, lo que entraña un importante problema de seguridad.
Otro bug en iOS 7 permite realizar llamadas con el terminal bloqueado
La nueva vulnerabilidad presente en el sistema operativo móvil de Apple está relacionada con la función de llamada de emergencia, que se puede trampear para entablar comunicación con cualquier número.
Descubren un bug que permite saltarse el bloqueo de pantalla en iOS 7
Un usuario español ha encontrado un fallo en la última versión del sistema operativo móvil de Apple a las pocas horas de su liberación.
Demuestran cómo hackear el protocolo HTTPS en 30 segundos
Investigadores han descubierto una nueva vulnerabilidad en este protocolo seguro de transferencia de hipertexto que afectaría a todas la versiones de TLS y SSL.
Descubren un fallo de cifrado en las tarjetas SIM que afecta a 750 millones de teléfonos móviles
El problema se encuentra en el uso de DES, un algoritmo de cifrado que los expertos de seguridad han sido capaces de hackear en cuestión de minutos.
Oracle lanza una colección de parches para cerrar 89 vulnerabilidades
Buena parte de estos agujeros de seguridad daba pie a un acceso remoto en productos como MySQL, Oracle Database, Fusion Middleware y la línea Oracle Sun.
Un fallo de seguridad en Tumblr obliga a cambiar las contraseñas de los usuarios de iPhone y iPad
Aunque Tumblr no ha dado mayores explicaciones, parece que el problema presente en la app para iOS era el manejo no cifrado de las credenciales.
Google publica una solución para el bug masivo que afecta al 99% de los dispositivos Android
Algunos fabricantes de equipos originales como Samsung ya habrían comenzado a aplicar el parche de seguridad en sus productos.
Detectado un bug en la versión de Skype para Android
Esta vulnerabilidad permite saltarse la pantalla de bloqueo con facilidad si el atacante tiene acceso a un dispositivo conectado a Skype.
Descubren un fallo de seguridad en Android que concierne al 99% de los terminales
Esta vulnerabilidad, presente desde el lanzamiento de Android 1.6 "Donut", permite modificar el código APK sin deshacer la firma criptográfica de las aplicaciones para convertirlas en troyanos.
Descubren una vulnerabilidad que afecta a Java en escritorio y servidor
El experto Adam Godwiak ha vuelto a encontrar un fallo de seguridad que permite a ciberdelincuentes potenciales saltarse el sandbox del lenguaje de Oracle.
¿Cuáles son los lenguajes de programación más seguros?
Un informe de Veracode concluye que algunos lenguajes de programación son más susceptibles que otros a ciertas vulnerabilidades, como los ataques de inyección de código SQL.
iOS 6.1.3 también tiene problemas con la pantalla de bloqueo
La reciente actualización del sistema operativo móvil de Apple adolece de un nuevo agujero de seguridad relacionado con el acceso no autorizado por parte de terceros.
Detectan fallos en la comprobación de certificados por parte de Java
Por defecto, el plug-in incluido en los navegadores no comprueba el estado de los certificados digitales, admitiéndolos como válidos incluso cuando han sido robados y publicados en listas de revocación.
Oracle lanza un nuevo parche de emergencia para Java
Con esta nueva actualización de su software, Oracle intenta poner freno a la expansión del troyano de acceso remoto McRat.
Vuelven los quebraderos de seguridad a Java
Security Explorations ha detectado dos nuevas vulnerabilidades en el software de Oracle que, combinadas, permiten saltarse por completo el sandbox de seguridad.
Adobe y Oracle cierran varios agujeros de seguridad en Acrobat, Reader y Java
El software de ambas compañías se ha visto implicado durante las últimas semanas en una oleada de vulnerabilidades con potencial para causar ciberataques.
Descubren una vulnerabilidad Día Cero en el visor de PDF de Adobe
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.
Mega lanza un programa de recompensas para cazadores de bugs
El servicio heredero de Megaupload ofrece hasta 10.000 euros por error encontrado, dependiendo de la complejidad y el impacto potencial de cada vulnerabilidad.
Oracle corrige 50 vulnerabilidades de Java en su última actualización
La compañía de Larry Ellison ha decidido adelantar dos semanas el lanzamiento de Java 7 Update 13, que soluciona medio centenar de problemas de seguridad.
Descubierto un nuevo exploit de Día Cero para Java
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad
A partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar, para prevenir ataques "drive-by-download".
