Fuente: SearchSecurity.com La aparición de un exploit utilizado por un sitio web para lograr el “jailbreak” del iPhone llevó a los investigadores de seguridad a emitir advertencias sobre la seguridad de los teléfonos inteligentes. El sitio web, Jailbreakme.com, permite a los usuarios de iPhone y IPAD que visitan el sitio a través de Safari causar [...]
Fuente: SearchSecurity.com Después de una investigación internacional de dos años, la policía eslovena ha detenido a un sospechoso de crear la botnet Mariposa, que se estima ha infectado hasta 12 millones de computadoras. El FBI anunció el miércoles el arresto la semana pasada por la Policía Criminal eslovena de un hombre esloveno de 23 años [...]
Fuente: SearchSecurity.com Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles. Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows [...]
Fuente: SearchSecurity.com Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google. La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los [...]
Fuente: SearchSecurity.com Adobe Systems Inc. ha emitido una alerta sobre una vulnerabilidad crítica en sus productos Flash Player, Adobe Reader y Acrobat, la cual está siendo explotada activamente en Internet. En un aviso de seguridad publicado la noche del viernes, Adobe dijo que la falla podría causar la caída y, potencialmente, permitir a un atacante [...]
Fuente: SearchSecurity.com Los investigadores de seguridad en BitDefender advierten de un nuevo troyano que está imitando a una herramienta de compatibilidad de Microsoft Windows 7, pero es en realidad un instalador de troyano, esparciéndose rápidamente a través de un adjunto de correo electrónico. La campaña por correo electrónico incluye un mensaje instando al receptor a [...]
Fuente: SearchSecurity.com Microsoft prevé publicar dos boletines críticos la próxima semana, como parte de su ciclo de parches mensual, reparando vulnerabilidades que afectan a Windows y Office. El gigante del software dio a conocer su notificación previa el jueves, y avisó a los clientes que los boletines no solucionarían una grave vulnerabilidad de día cero [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]
Fuente: SearchSecurity.com BOSTON – La funcionalidad de Microsoft Windows que permite la compatibilidad con versiones anteriores puede permitir a un atacante eludir restricciones de archivo o defensas de seguridad de la red como los sistemas de detección de intrusos, dijo hoy un investigador de seguridad en SOURCE Boston 2010. Dan Crowley, un ingeniero de soporte [...]
Fuente: SearchSecurity.com Varios investigadores de seguridad han descubierto una ola de ataques pasajeros que intentan aprovechar una nueva vulnerabilidad de día cero en Java para servir malware. Código de prueba de concepto fue publicado el 9 de abril por el Ingeniero de Google Tavis Ormandy, después de que los ingenieros de Sun Microsystems Inc., dijeran [...]
