- Detalles
En aproximadamente 24 horas, Microsoft lanzará un nuevo pack de actualizaciones dentro de su Tuesday Patch, que esta vez se compone de un total de 12 boletines de seguridad que engloban un total de 57 vulnerabilidades corregidas. De estas actualizaciones cinco están marcadas como críticas afectando diferentes sistemas operativos de la compañía.
- Detalles
En una operación conjunta, Microsoft y Symantec han conseguido desactivar los C&C de la botnet Batimal. Esta botnet dedicaba sus millones de nodos a generar tráfico web y clicks en anuncios generando de esta manera millones de euros de beneficios para sus operadores.
- Detalles
A las pocas horas de la publicación de un informe en el que se detallaba un nuevo método de ataque contra SSL, TLS y DTLS que estuvieran usando encriptación CBC, diversas empresas del sector ya preparan sus parches para corregir esta vulnerabilidad en sus distribuciones.
- Detalles
Tras la primera actualización de esta semana, los usuarios de Kaspersky en Windows XP pasaron a tener todo el tráfico HTTP en sus máquinas bloqueado. La compañía no tardó en recomendar una solución manual, pero para muchos usuarios no fue posible acceder a esta información de manera rápida ya que no tenían acceso a la web.
- Detalles
Se ha descubierto una vulnerabilidad en determinadas versiones del sistema operativo Junos, presente en routers Juniper que pueden permitir a un atacante remoto lanzar un paquete a modo de denegación de servicio bloqueándo o haciendo resetear el router.
- Detalles
Oracle vuelve a lanzar una nueva gran actualización para Java SE con el objetivo de corregir cerca de 50 vulnerabilidades entre las cuales se podían encontrar algunas que estaban siendo actualmente utilizadas por hackers.
- Detalles
Los protocolos Universal Plug and Play (UPnP) están presentes en la mayoría de nuestros dispositivos de red y hasta ahora era práctica común el facilitar el acceso a los mismos directamente desde internet, para tareas de mantenimiento o para facilitar su uso. Un estudio de Rapid7 ha descubierto diversos fallos de seguridad que pueden permitir a un atacante remoto identificar facilmente nuestros dispositivos y explotar sus vulnerabilidades.
- Detalles
Hoy se ha hecho público que los productos Barracuda Networks contienen desde hace años cuentas indocumentadas de fábrica a modo de backdoor que permiten conexiones remotas SSH a cualquiera de estos productos. Mientras la compañía intenta justificar esta gravísima negligencia, se han lanzado actualizaciones para limitar este acceso.
- Detalles
En los últimos días se han detectado un gran número de máquinas infectadas por el troyano bancario Shylock. Este troyano en su última variante se está expandiendo a través de Skype por lo que hasta que no sean lanzadas actualizaciones que eviten su propagación deberemos ser extremadamente precavidos cuando usemos Skype.
- Detalles
La reputación de Oracle está cayendo en picado sobretodo por los graves y continuos problemas de Java, para evitar que los usuarios del resto de sus productos comiencen a tener la misma sensación, Oracle se ha puesto las pilas y ha lanzado un total de 86 actualizaciones para varios de sus productos.