Fuente: SearchSecurity.com Microsoft ha emitido una advertencia de seguridad sobre una vulnerabilidad divulgada públicamente en Windows Graphics Rendering Engine, que podría ser utilizada en ataques “drive-by”. La falla afecta a los usuarios de Windows XP, Windows Server 2003 y 2008 y Windows Vista. Microsoft dijo que no se han detectado intentos de aprovechar la vulnerabilidad [...]
Fuente: SearchSecurity.com Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público. Usando cross_fuzz, el investigador de seguridad de Polonia Michal [...]
Fuente: ZDNet El fundador de OpenBSD Theo De Raadt cree que hubo intentos de un contratista de plantar puertas traseras en el sistema operativo de código abierto. La sorprendente revelación surgió por primera vez la semana pasada cuando un ex-contratista del gobierno envió un correo electrónico a DeRaadt con la afirmación de que el FBI [...]
Fuente: SearchSecurity.com Las firmas de seguridad están advirtiendo sobre un nuevo código de explotación que ataca una vulnerabilidad de día cero en Microsoft Internet Explorer, lo que permite a los atacantes tomar el control completo de un sistema vulnerable. La vulnerabilidad podría ser utilizada por los atacantes para ejecutar ataques “drive-by”. La nueva falla fue [...]
Fuente: SearchSecurity.com Mozilla ha anunciado que está ampliando su programa de recompensas por vulnerabilidades para incluir vulnerabilidades de aplicaciones Web críticas que se encuentran en una docena de sus páginas web. Previamente, el programa de recompensas ofrecía un pago en efectivo por reportar vulnerabilidades de aplicaciones Web críticas en productos de usuario final, como Firefox, [...]
Fuente: SearchSecurity.com Microsoft publicó una cantidad récord de 17 boletines de seguridad el pasado martes, reparando una vulnerabilidad de “día cero” utilizada por el notorio malware Stuxnet y bloqueando el ataque a varias fallas críticas en Internet Explorer. El gigante del software reparó 40 vulnerabilidades de productos y siete fallas críticas, tanto en software cliente [...]
Fuente: The Register Sitio web derribado, los sistemas de pago también? Mastercard siente la ira del Internet esta tarde – su sitio web y al menos parte de sus sistemas de pago han sido aparentemente derribados por un ataque de denegación de servicio. La compañía de tarjetas de crédito se encuentra típicamente críptica – su [...]
Fuente: SearchSecurity.com Los ciberdelincuentes detrás del rootkit TDL4, una variante del rootkit TDSS (Alureon) que ocasionó problemas de “pantalla azul” en Microsoft Windows a principios de este año, ha copiado al gusano Stuxnet, atacando una vulnerabilidad de día cero en el Windows Task Scheduler. Los creadores del rootkit han añadido una nueva arma a su [...]
Fuente: SearchSecurity.com Una nueva y más tortuosa variante de malware vinculada al troyano de banca Zeus ha sido descubierta por los investigadores de Trend Micro Inc. La nueva variante genera más dominios y por lo tanto duplica el número de dominios que los investigadores tendrán que detectar y bloquear para detener el malware. La información [...]
Fuente: The Register Es derribado, pero sube de nuevo. Nunca se quedará abajo. WikiLeaks fue golpeado por un segundo ataque de denegación de servicio el martes. El asalto siguió los intentos de bombardeo al sitio web en la noche del domingo en el período previo a la publicación controvertida de cientos de miles de cables [...]
