category

Vulnerabilidades

Nuevas fallas en OpenSSL, ¡es hora de actualizarlo!

A casi 2 meses desde la irrupción de Heartbleed, OpenSSL ha publicado parches para otras 7 vulnerabilidades encontradas. Veamos de qué se tratan.

¿Sabías que un atacante podría controlar tu auto remotamente?

Un atacante podria controlar tu auto remotamente desde internet. Veremos qué recaudos tomar.

Falla en GnuTLS permite truncar conexiones seguras en Linux

La compañía Codenomicon (responsable del hallazgo de Heartbleed) halló un bug en la biblioteca para comunicaciones seguras GnutTLS. La explotación del mismo durante una comunicación cliente – servidor permitiría que este último pueda truncar la validación entre ellos, logrando un buffer overflow y por consiguiente pudiendo lograr hasta una ejecución de código de forma remota.

Posible vulnerabilidad afectaría el modo Secure Boot del UEFI

El evento de seguridad de la información Hack in the Box 2014 trajo noticias importantes sobre una posible vulnerabilidad en el mecanismo de seguridad Secure Boot del UEFI. UEFI (Interfaz Extensible del Firmware Unificada) fue desarrollada para reemplazar la interfaz del estándar BIOS (Sistema Básico de Entrada/Salida). Una de las características de la implementación de

Vulnerabilidad en protocolo DNS podría redirigirte a sitios falsos

El protocolo DNS (Domain Name Server) ha sido comprometido por un grupo de estudiantes del Technion de Israel. La falla que han podido encontrar permitiría a un atacante redirigir las peticiones a un sitio web falso, mientras que la víctima intenta visitar una web legítima. Esto sería posible forzando a los servidores DNS a conectar

Adobe publicó un parche para el Zero-day en Internet Explorer

Adobe lanzó ayer un parche para Adobe Flash, que imposibilita la ejecución del zero-day en Internet Explorer. Fue publicado pocas horas después de que el gobierno de Estados Unidos recomendara a los usuarios de Internet Explorer que cambiaran de navegador, según el comunicado de prensa del United States Computer Emergency Readiness Team (US CERT). La actualización

Vulnerabilidad en Chrome permite que sitios web te escuchen

Con frecuencia escuchamos la frase célebre “las paredes oyen”. Ahora, parece que tu computadora también lo hace: se ha descubierto una vulnerabilidad en Google Chrome que permite a los atacantes escuchar lo que dices sin permiso, incluso si el micrófono está deshabilitado. La falla fue advertida por el investigador de seguridad israelí Guy Aharonovsky, quien

Firefox, Internet Explorer y Adobe vulnerados en concurso de ethical hacking

Esta semana se ha desarrollado el concurso Pwn2Own, en el que se repartieron $400.000 a algunos participantes que han logrado vulnerar aplicaciones tan populares como Internet Explorer, Safari, Mozilla Firefox y algunos productos de Adobe. El grupo francés Vupen, conocido por comercializar las vulnerabilidades que han encontrado, se alzó con el premio más grande otorgado,

Lo expuestos que estamos en Internet #Segurinfo

Los temas de ciberseguridad, ciberespionaje y ciberriesgos fueron los ejes de la primera charla del evento Segurinfo Argentina en la Sala ESET. Lo que mencionamos en nuestro artículo de Tendencias 2014 sobre privacidad vemos que es una realidad. La preocupación por nuestra privacidad en Internet, es cada vez más latente. Desde las publicaciones hechas por

Solucionadas nuevas vulnerabilidades 0-day en equipos Siemens

Los sistemas de control industriales se han convertido en motivo de investigación de muchos especialistas de seguridad, dado su alto grado de vulnerabilidad a ataques externos y lo crítico que pueden llegar a ser las operaciones que controlan. Un par de vulnerabilidades 0-day detectadas en una serie de switches Siemens podría permitir a un atacante

20% de usuarios de Windows en Latam podrían estar en riesgo en 2014

Sigue la cuenta regresiva para que termine el soporte de Windows XP y de acuerdo a una estimación realizada por Microsoft, el 20% de los usuarios en Latinoamérica que utilizan Windows como sistema operativo aún utiliza Windows XP. Con el fin del soporte de Windows XP los nuevos lanzamientos relacionados con las actualizaciones de seguridad

Stored XSS y su impacto sobre el usuario

Anteriormente hemos informado sobre los ataques web XSS y qué tipos existen. Asimismo, también hemos informado sobre vulnerabilidades XSS en sitios web populares. En esta ocasión, analizaremos cuál es el impacto de un ataque stored cross site scripting (XSS) sobre un usuario y qué precauciones deberían tomarse para que el usuario tome medidas de protección.

Más de 2000 aplicaciones de Android vulnerables

Un grupo de investigadores descubrió recientemente vulnerabilidades en una aplicación que permite la inserción de publicidades, InMobi, y que es utilizada por más de 2000 aplicaciones en el mercado Google Play. Se trata de un SDK (Kit de Desarrollo) legítimo con ciertas características de acceso a información sensible que, de ser explotadas, podrían amenazar la

Encuentran vulnerabilidades críticas en Samsung Galaxy S4 y iPhone 5

Investigadores presentes en la competencia de hacking de plataformas móviles Mobile Pwn2Own dieron a conocer esta semana varias vulnerabilidades que permitirían el robo de información y, en algunos casos, la instalación de malware en el dispositivo atacado. Las fallas de seguridad fueron atacadas con exploits zero-day, y serán corregidas de forma inmediata, otorgando premios monetarios a

Fin del soporte de Windows XP: ¿cuántos usuarios estarán en riesgo?

Ya hace algunos meses se anunció que Microsoft a partir del próximo año iba a dejar de dar soporte a sus usuarios de Windows XP y de Office 2003. Qué significa esto realmente para los usuarios y como pueden verse afectados lo contaremos en el siguiente post. A partir de lo que Microsoft denomina el

Conversaciones de WhatsApp podrían ser accedidas por intrusos

De acuerdo con las investigaciones realizadas por un estudiante de posgrado de la Universidad de Utrecht en Holanda, el servicio de mensajería instantánea WhatsApp posee fallas en el cifrado de los mensajes, lo cual podría ser aprovechado por alguien escuchando en la red para lograr acceso a las conversaciones transmitidas. Ya hemos hablado en este

Actualización del kernel de Debian ante varias vulnerabilidades

Hace unos días se descubrieron varias vulnerabilidades en el kernel de Linux que podrían dar lugar a ataques de denegación de servicio o fuga de información. Como respuesta a estas vulnerabilidades, los desarrolladores de Debian pusieron a disposición de la comunidad una serie de actualizaciones de seguridad para corregir los problemas detectados. La nueva versión

Brasil, Colombia y Chile con más sitios afectados por vulnerabilidad 0-day

Hace una semana Microsoft anunciaba sobre una vulnerabilidad que afecta a todas las versiones de Internet Explorer. Si bien es un hecho que muchos usuarios en el mundo se pudieron ver afectados, la pregunta en nuestro caso es cómo ha sido esta propagación en Latinoamérica. A continuación contamos en qué consiste esta vulnerabilidad y cómo

Pocos días después del lanzamiento, ya engañan lector de huellas de iPhone 5s

Un grupo de investigadores denominado Chaos Computer Club subió a YouTube un video en donde logran evadir y engañar al sistema de biometría implementado en el iPhone 5s. En este post se discute lo sucedido y qué alternativas tienen los usuarios al respecto. Asimismo, al final de este post es posible visualizar el video publicado

Buenas y malas en la seguridad de iOS 7

Poco más de un día ha pasado desde el lanzamiento de iOS 7 y ya se reportado algunas vulnerabilidades y otras cuestiones relacionadas con la gestión de la privacidad en los dispositivos actualizados a esta nueva versión del sistema operativo. Veamos a continuación de qué se tratan y cuáles las recomendaciones para que un usuario

Follow us

Copyright © 2016 ESET, All Rights Reserved.