tag

falla

3.200 prisioneros liberados antes de tiempo por un error en el sistema

El fallo hacía que se calculen en forma incorrecta los días de sentencia restantes en y había sido descubierto en 2012, pero nunca se corrigió.

Cómo la ciencia ficción nos muestra vulnerabilidades antes de que existan

Un novedoso enfoque nos habla de sistemas adaptables al entorno, que protegen contra amenazas que todavía no existen y podrían afectarnos en el futuro.

¿Qué es un 0-day? Explicando términos de seguridad

Con frecuencia hablamos de fallas en software y escuchamos repetidamente algunos términos. ¿Qué es un 0-day? Revisemos también vulnerabilidades y exploits.

Millones de usuarios de postales online en riesgo por 17 meses

Moonpig, un servicio online para hacer tarjetas personalizadas, dejó abierto un agujero de seguridad durante 17 meses. Alcanzó a 3.6 millones de clientes.

Google revela falla en Windows 8.1 luego de los 90 días de tope

Project Zero defiende su política de esperar 90 días hasta la divulgación de exploits, y en este caso fue el turno de una falla en Windows 8.1.

Resumen Trimestral de Amenazas 2014, volumen III: vulnerabilidades en sistemas… y en usuarios

Además de en sistemas web, las vulnerabilidades también radican en el comportamiento de los usuarios. Hechos de este último trimestre nos lo demuestran.

Apple lanza 7 actualizaciones y soluciona varias vulnerabilidades

Apple publicó actualizaciones para iOS 8, Mavericks, Safari y Apple TV. Cubren 55 CVEs, 10 de los cuales podrían permitir la ejecución remota de código.

Falla en app de Instagram para Android permite secuestro de cuentas

Una falla en Instagram para Android podría permitir al atacante acceder a la cuenta de un usuario y a sus fotos privadas, borrarlas y editar comentarios. Esto es posible ya que cierta información como las cookies de sesión, usuario y ID, viaja sin cifrado a través de HTTP en vez de HTTPS.

50 mil sitios afectados por vulnerabilidad de MailPoet en WordPress

La falla básicamente le permite a un atacante subir cualquier archivo (malicioso) a los servidores vulnerables. Algunos de los sitios comprometidos no usan WordPress o ni siquiera tienen MailPoet habilitado: el malware puede infectar cualquier página web que esté alojada en el mismo servidor que un sitio con WordPress comprometido.

Nuevas fallas en OpenSSL, ¡es hora de actualizarlo!

A casi 2 meses desde la irrupción de Heartbleed, OpenSSL ha publicado parches para otras 7 vulnerabilidades encontradas. Veamos de qué se tratan.

Heartbleed robó 900 números de seguridad social de Canadá

La Agencia de Ingresos de Canadá o Canada Revenue Agency (CRA), ha revelado que 900 números de seguridad social han sido extraídos de sus sistemas por cibercriminales que explotaron la vulnerabilidad conocida como Heartbleed. Estos números son los que los ciudadanos contribuyentes utilizan para trámites administrativos y sociales; cada uno consta de 9 cifras y

Vulnerabilidad en cámaras TRENDnet todavía afecta a miles de usuarios

Un año después de que se publicaran fallas en las cámaras de seguridad TRENDnet en el sitio de la BBC, todavía siguen apareciendo miles de usuarios afectados debido a la falta de concientización de los usuarios. Estas cámaras de seguridad permiten hoy en día ser accedidas en forma remota desde prácticamente cualquier dispositivo con acceso

Síguenos