tag
vulnerabilidad

El Tesla Model S, de nuevo: ¡logran abrir sus puertas en movimiento!

Un grupo de informáticos de China logró acceder al sistema que maneja las funcionalidades del moderno automóvil eléctrico Tesla Model S, aprovechando una vulnerabilidad que permite manejar las cerraduras, bocina, techo, limpiaparabrisas y luces -incluso si el vehículo está en movimiento.

Métodos combinatorios para facilitar las pruebas de software

Las pruebas combinatorias simplifican la forma en que se pueden hacer las pruebas de software, optimizando el número de casos de uso a probar.

Posible falla en Active Directory de Microsoft permite cambiar contraseñas de víctimas

Una posible falla en Active Directory de Microsoft permitiría a un atacante cambiar la contraseña de la víctima y acceder en su nombre a diversas herramientas.

Sitios pornográficos japoneses propagan troyano bancario

Investigadores de ESET han analizado una campaña de propagación de malware organizada, que roba las credenciales bancarias de usuarios que han visitado ciertos sitios de pornografía de Japón. El malware utilizado es Win32/Aibatook, el cual apunta a usuarios de Internet Explorer que son clientes de bancos japoneses.

PayPal se ocupa de una vulnerabilidad en un sistema interno

Se ha descubierto una vulnerabilidad en un portal interno que utiliza el personal de PayPal para revisar la información de los usuarios. Puede ser parcheada a través de una compresión más segura de los campos en los perfiles en las cuentas, por lo cual es aconsejable comprimir las entradas del usuario como nombre y tarjeta de crédito.

Nuevo Zero Day en complemento TimThumb para WordPress

Una vulnerabilidad de tipo zero day en TimThumb, el complemento de Wordpress para convertir imágenes en thumbnails, permite la ejecución de código remoto. ¿Cómo deshabilitarlo y qué recaudos tomar para prevenir intrusiones?

¿Sabías que un atacante podría controlar tu auto remotamente?

Un atacante podria controlar tu auto remotamente desde internet. Veremos qué recaudos tomar.

Vulnerabilidades en el plugin All in One SEO Pack de WordPress

Una nueva versión del plugin All in One SEO Pack, utilizado por millones de personas para mejorar la visibilidad online de los blogs, parchea dos fallas.

El retorno de Heartbleed: Wi-Fi con WPA2 comprometido

Heartbleed vuelve, enfocado a explotar OpenSSL en redes Wi-Fi corporativas con cifrado WPA/WPA2.

Posible vulnerabilidad afectaría el modo Secure Boot del UEFI

El evento de seguridad de la información Hack in the Box 2014 trajo noticias importantes sobre una posible vulnerabilidad en el mecanismo de seguridad Secure Boot del UEFI. UEFI (Interfaz Extensible del Firmware Unificada) fue desarrollada para reemplazar la interfaz del estándar BIOS (Sistema Básico de Entrada/Salida). Una de las características de la implementación de

Heartbleed: un mes después, sigue habiendo información expuesta

A un mes del descubrimiento de Heartbleed, la falla en OpenSSL reportada por la empresa dedicada a la seguridad de la información Codenomicon, aún existen servidores vulnerables a ella – más de 300 mil. Además, muchísimos usuarios no han cambiado sus contraseñas a pesar de haber sido alertados, simplemente porque no están preocupados. Ya se

Crítica vulnerabilidad en Linux permite ejecución de código desde 2009

Esta semana se dio a conocer la existencia de una vulnerabilidad de 5 años de antigüedad que afecta a la mayoría de las distribuciones del sistema operativo Linux. La misma radica en el kernel del sistema operativo y permite, entre otras cosas, la ejecución de código arbitrario y la elevación de privilegios. Fue introducida al

Burlando la autenticación en Telegram

En agosto de 2013 fue lanzado Telegram como alternativa segura para WhatsApp. Las novedades que traía incluían su sencillez y su alto nivel de seguridad en comparación con sus competidores, pero tal vez la más llamativa era la posibilidad de autodestruir mensajes. Por otra parte, los protocolos de comunicación creados por sus desarrolladores son gratuitos,

Protégete del nuevo Zero-Day en Internet Explorer y Flash

El pasado sábado 26 de abril, Microsoft dio a conocer una vulnerabilidad de tipo 0-day en su navegador Internet Explorer, la cual podría permitir ejecución de código remoto. Este error afecta a todas las versiones del navegador, desde la 6 hasta la 11. Esta es la primera vulnerabilidad que no va a corregir para Windows

Falla de seguridad en Viber: información sin cifrado en sus servidores

Investigadores han descubierto una falla de seguridad en el modo en que Viber, la popular aplicación de mensajería instantánea y llamadas, recibe imágenes, doodles y videos, así como también la forma en la que envía o recibe información de ubicación geográfica. También se ha detectado que Viber almacena información sin cifrado en sus servidores, y

WhatsApp podría dejar al descubierto tu ubicación geográfica

La funcionalidad de compartir ubicación disponible en WhatsApp, la popular aplicación de mensajería instantánea, podría revelarle a cibercriminales o espías dónde te encuentras. Para compartir la ubicación, es necesario primero abrir una conversación y localizarse en Google Maps, como muestra la siguiente captura: Una vez seleccionada, WhatsApp la envía junto a una imagen de vista

Actualiza Adobe Reader en Android para evitar PDF maliciosos

Adobe ha lanzado la versión 11.2.0 de Acrobat Reader para parchear una importante vulnerabilidad que podría ser explotada para la ejecución de códigos de forma remota en los dispositivos afectados. Esto significa que, para los 400 millones de usuarios de Android que instalaron la aplicación para visualizar archivos PDF en dispositivos móviles, llegó el momento

Heartbleed robó 900 números de seguridad social de Canadá

La Agencia de Ingresos de Canadá o Canada Revenue Agency (CRA), ha revelado que 900 números de seguridad social han sido extraídos de sus sistemas por cibercriminales que explotaron la vulnerabilidad conocida como Heartbleed. Estos números son los que los ciudadanos contribuyentes utilizan para trámites administrativos y sociales; cada uno consta de 9 cifras y

Más sobre Heartbleed: habló el desarrollador responsable

Hace pocos días les contábamos acerca de Heartbleed, la falla de seguridad en OpenSSL que dejó al descubierto información sensible de millones de sitios. Robin Seggelmann, el programador que escribió el código que llevó a esta vulnerabilidad, dijo al Sydney Morning Herald que el catastrófico resultado fue un accidente. Heartbleed es una vulnerabilidad en OpenSSL,

Vulnerabilidad en Chrome permite que sitios web te escuchen

Con frecuencia escuchamos la frase célebre “las paredes oyen”. Ahora, parece que tu computadora también lo hace: se ha descubierto una vulnerabilidad en Google Chrome que permite a los atacantes escuchar lo que dices sin permiso, incluso si el micrófono está deshabilitado. La falla fue advertida por el investigador de seguridad israelí Guy Aharonovsky, quien

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner

9 artículos relacionados a:
Hot Topic


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.