- Detalles
El otro día os informábamos del parche de Microsoft para Remote Desktop y de la gran importancia de su inmediata aplicación en todos vuestros sistemas, pues como tampoco es un misterio que mucha gente desactiva las actualizaciones automáticas o simplemente no se preocupa mucho de ellas, este fallo de seguridad es el objetivo principal para cientos de grupos hackers a nivel mundial, habiendo surgido recompensas para el primero que sea capaz de desarrollar un exploit para automatizar los ataques. Paralelamente Microsoft se enfrenta a un problema interno de seguridad, ya que al poco de publicar el parche, se detectó en China la aparición de un exploit para el mismo.
- Detalles
Ayer martes, Microsoft lanzó como viene siendo costumbre una nueva remesa de parches para sus sistemas. Entre ellos se encuentra un parche para Remote Desktop que debéis instalar ahora mismo (si aún no lo habéis hecho) ya que está calificado como "crítico" para clientes y de nivel "patch now" (el máximo nivel) para servidores.
- Detalles
Estos días se celebra la CanSecWest, uno de los eventos del mundillo de la seguridad informática con más prestigio,en el cual uno de los retos de esta edición era acabar con la aureola de navegador inviolable que tenía Google Chrome. Pues bien, durante los torneos Pwn2Own y Pwnium se llevaron a cabo exitosamente dos procedimientos para hackear el navegador, un día después Google ya ha lanzado la versión corregida 17.0.963.78 para Windows, Mac y Linux.
- Detalles
Meses después del descubrimiento del troyano Duqu y de la posterior desaparición de sus C&C, este troyano sigue provocando desafíos. Esta vez es directamente desde los laboratorios de Kaspersky, desde los que se pide ayuda para identificar un lenguaje de programación desconocido a través del cual se programó parte de este troyano.
- Detalles
A veces parece mentira que gente con puestos importantes en empresas de seguridad se permita deslices como el que ha costado el defacement de 35 de las webs de Panda Security, tras un post desafortunado del jefe de Panda Labs Luis Corrons con el título "Where is the lulz now?" algo similar a quien se rie ahora, utilizando el nombre de Lulzsec en el juego de palabras.
- Detalles
Lulzsec, un grupo de hackers greyhat (blackhat?), responsable de ataques tan notorios como el sufrido por Sony (y por todos sus usuarios), la CIA... ha sufrido la detención de toda su cúpula durante la mañana de hoy una operación conjunta en Estados Unidos, Irlanda y Inglaterra. Esta detención se ha debido a la colaboración con las autoridades de su líder, Sabu, que ya fue arrestado en Junio y que desde entonces colaboraba secretamente con las autoridades para desmantelar todo el grupo.
- Detalles
Adobe ha lanzado hoy una actualización para corregir un par de vulnerabilidades críticas en su Flash Player. Esta es la segunda vez en menos de un mes en que Adobe se tiene que dar prisa en corregir vulnerabilidades de este tipo, aunque de nuevo la versión pública es que no se han detectado ataques contra esta vulnerabilidad.
- Detalles
Pues pocas semanas después de que se pusieran en servicio y a pesar de nuevas medidas de seguridad en la propia tarjeta como la banda holográfica, Anonymous en protesta por la desmesurada subida de tarifas del servicio ha publicado un script en Python a través del cual y valiéndonos de un grabador de banda magnética podemos alterar el número de viajes de la tarjeta.
- Detalles
El llamado virus de la policía es un troyano que está volviendo a circular mucho ultimamente principalmente por sistemas españoles, que "secuestra" el ordenador del usuario mostrando en pantalla un mensaje imitando a la policía nacional y en el que se exige un pago para poder continuar trabajando con nuestro ordenador. Aunque relativamente inofensivo nos sirve de claro ejemplo para reseñar una de los consejos básicos de seguridad que siempre tratamos de reforzar desde Cyberseguridad.net, el uso adecuado de los permisos de sistema.
- Detalles
La nueva y polémica política de privacidad de Google, que especifica que toda nuestra información personal recolectada por cualquiera de los servicios de Google será compartida automaticamente con el resto de ellos, choca frontalmente contra las leyes de privacidad de la Unión Europea.
