tag

bug

Grave vulnerabilidad en GNU C Library (glibc); el parche ya está disponible

Investigadores de seguridad han identificado una seria vulnerabilidad en una librería de código open-source que se conoce como GNU C Library (glibc).

General Motors recompensará reportes de fallos en sus autos

La histórica General Motors se compromete a no presentar demandas contra quienes envíen hallazgos, siempre y cuando cumplan las condiciones de su programa.

Un bug en OpenSSH le da una posibilidad a la fuerza bruta

Un bug de OpenSSH abriría la posibilidad a los atacantes para que tengan 2 minutos para emplear fuerza bruta y lograr acceso.

Un misterioso bug en OpenSSL será corregido el 9 de julio

La inminente actualización corregirá un bug en OpenSSL clasificado como de alta severidad.

Bug en Mail de iOS deja contraseñas de iCloud expuestas

Un investigador de seguridad encontró un bug en iOS 8 que permite a los atacantes robar contraseñas de iCloud a través de falsos pop-ups.

Jóven de 17 años reporta dos bugs en WhatsApp Web

Uno de los bugs en WhatsApp Web tiene que ver con quién tiene acceso a la foto de perfil, y el otro con la sincronización entre las versiones web y móvil.

Un bug en WhatsApp obliga a borrar conversaciones

Enviando un mensaje especial de 2 KB, colapsa la aplicación y se debe borrar la conversación. Este bug en WhatsApp fue reportado por investigadores indios.

Crítico bug en Samba otorga permisos de administrador al atacante

Una vulnerabilidad en las versiones recientes de Samba -la suite de aplicaciones Unix que permite compartir archivos e impresoras con otras computadoras en una misma red local- podría permitirle a un atacante que esté dentro de la misma red ejecutar código en un sistema, con privilegios de administrador o superusuario (root) casi sin restricciones.

Una vulnerabilidad afecta a los Smart TVs de Philips

Ciberdelincuentes podrían obtener control de los televisores inteligentes de Philips y alterar la programación del aparato- e incluso hasta cambiar los canales en vivo- a través del adaptador Wi-Fi, ya que cuenta con una contraseña fija y no modificable por los usuarios. Además de cambiar los canales o la imagen en pantalla a su elección (algo

Antidebug: dime quién eres, y no te diré lo que hago

Los códigos maliciosos no son todos iguales. Mientras que el análisis de unos puede ser un proceso simple, el de otros puede ser algo complicado y extenso. Una de las acciones que las amenazas llevan a cabo para lograr este cometido, es la utilización de mecanismos antidebug: artimañas que logran que un código malicioso esconda

Vulnerabilidad en el plugin de IE para LastPass permite obtener contraseñas

Una vulnerabilidad en el plugin para Internet Explorer del gestor de contraseñas LastPass permitiría obtener las contraseñas almacenadas de un usuario. La actualización que corrige el error de seguridad ya se encuentra disponible y es fundamental que los usuarios de Internet Explorer apliquen la misma. LastPass es un gestor de contraseñas, que ofrece a sus

Android y Bitcoins: un error crítico y el robo de dinero

Durante el fin de semana pasado se emitió un comunicado acerca de una grave falla de seguridad de un componente de Android, que afecta a todas las billeteras virtuales que han sido generadas hasta la fecha con aplicaciones para esta plataforma. En particular, la explotación de esta vulnerabilidad permitiría a los atacantes robar Bitcoins de

Crimepack 3.1.3, ¿publicado? – Parte I

En el ultimo mes se han puesto a disposición de todos, diferentes Exploits Kits que por largo tiempo fueron las joyas de la industria del malware. Claros ejemplos de estos son: CrimePack 3.1.3, CrimeWare y Black Hole. Estos paquetes de crimeware son montados en un servidor web y traen consigo varios exploits para navegadores como

Síguenos