- Detalles
Ya está disponible una nueva actualización de Java, que todos sus usuarios deberían instalar ipso facto debido al peligro que de nuevo vienen a representar las vunerabilidades que corrige (en este caso 30) y por el hecho de ser un importante foco de atracción para los atacantes.
- Detalles
En la suite de ciberarmas usadas contra Irán (Stuxnet, Flame, Gauss..) ha aparecido un nuevo participante. Kaspersky con la ayuda del Computer Emergency Response Team (CERT) Alemán, ha descubierto un nuevo malware que venía siendo usado junto a Flame y Gauss dedicado al espionaje, robo de datos y a realizar funciones de backdoor que han venido a llamar miniFlame.
- Detalles
La última versión del navegador Firefox ha sido retirada por Mozilla debido a que se ha detectado una grave vulnerabilidad en su código que permitiría a un website malicioso conocer nuestro historial de navegación y acceder a recursos ligados a este historial.
- Detalles
VMware comienza fuerte su evento VMworld Barcelona 2012 y ya ha concretado un importante cambio en su estrategia, permitiendo a los usuarios de vCloud migrar flujos de trabajo a otros entornos cloud diferentes de los de VMware, cosa que hasta ahora era imposible. Entre estos servicios podemos encontrar Amazon Web Services
- Detalles
Hasta 25 vulnerabilidades diferentes se corrigen con la última actualización que ha lanzado Adobe para su Flash Player. Conjuntamente también se ha lanzado un parche para Adobe Air.
- Detalles
La compañía de telecomunicaciones china Huawei representa una amenaza de seguridad. Está es la conclusión de una investigación del congreso de los Estados Unidos sobre uno de los temas más controvertidos de los últimos años en el mundo de las telecomunicaciones.
- Detalles
La IETF (Internet Engineering Task Force) ha comenzado el desarrollo de una nueva versión de uno de los protocolos más importantes de la era digital, el protocolo HTTP, el que será el futuro HTTP/2.0. Las cada vez mayores exigencias en cuanto a ancho de banda y a seguridad de los servicios web han empujado a la IETF a la creación de un grupo de trabajo que deberá desarrollar uno de los protocolos básicos para la web del mañana.
- Detalles
La competición para seleccionar el algoritmo criptográfico de hash para reemplazar a SHA-1 y a SHA-2 ha finalizado con la elección oficial por parte del equipo NIST (National Institute of Standards and Technology) de Keccak como el nuevo algoritmo SHA-3.
- Detalles
Generalmente los espejos de distribuciones de software importantes suelen ser de fiar, aunque esta confianza siempre depende directamente de la propia seguridad del host en el cual se encuentren los ficheros. En esta ocasión y debido a un fallo de seguridad en SourceForge.net, se ha detectado un backdoor en la distribución de phpMyAdmin, si habéis descargado recientemente phpMyAdmin no está de más revisar vuestra instalación.
- Detalles
A estas alturas ya deberíais haber seguido el consejo de desactivar Java en vuestros navegadores debido a la gran cantidad de vulnerabilidades críticas que se descubren, si no es así la nueva vulnerabilidad descubierta por los chicos de Security Explorations, que afecta criticamente a todas las últimas versiones de Java SE debería acabar de convenceros.