Se ha descubierto una grave vulnerabilidad en WhatsApp que puede exponer nuestra ubicación a ojos de hackers. Según unos investigadores del grupo Cyber Forensics Research & Education, de la Universidad de New Haven, el servicio que nos permite compartir nuestra localización en WhatsApp podría exponer nuestra ubicación a hackers y agencias de espionaje

La empresa de seguridad FireEye ha descubierto recientemente una vulnerabilidad en Internet Explorer que da vía libre a ataques "zero-day"...

Últimamente se ha informado de una vulnerabilidad de Facebook en relación con una cuestión de privacidad, que deberían tener en cuenta. La vulnerabilidad permite a los atacantes descubrir (o reconstruir) la lista de amigos privados de cualquier usuario de Facebook.

Oracle se ha tenido que poner las pilas. Era inevitable, ya que muchos de sus productos tienen tantos fallos de seguridad que los trabajadores de la compañía han tenido que estar trabajando en un total de 113 vulnerabilidades que será corregidas durante las próximas horas. Aunque lo malo es que esa gran cantidad de fallos atañen a una buena cantidad de sus productos, por lo que no han podido hacer otra cosa que ponerse manos a la obra, si no querían ver como sus propios usuarios huían ante los errores.

Como podemos ver en la gráfica que acompaña al artículo Internet Explorer fue el navegador más vulnerable durante la primera mitad de 2014.

WhatsApp para Android, en su versión Beta, y tras la actualización a la versión 2.11.458, ha conseguido solucionar la vulnerabilidad con la que aplicación podía ser bloqueada por un tercero con un mensaje si estábamos utilizando la versión estable 2.11.431 o 2.11.432.

Según el aviso de ZDI se requiere la interacción del usuario para explotar la vulnerabilidad de tal forma que el usuario debe visitar una página maliciosa o abrir un archivo específicamente manipulado. El aviso no especifica las versiones afectadas del navegador....

El Sistema de Señales Nº 7 (SS7) es según la Wikipedia un conjunto de protocolos de señales en telefonía que se usan para establecer llamadas. Este sistema se diseñó en los años 80, y según un grupo de expertos en seguridad alemanes esa es una de las razones de la amenaza que se ha descubierto: SS7 está repleto de vulnerabilidades serias que hacen peligrar la privacidad de miles de millones de usuarios de teléfonos móviles.

Esta nueva vulnerabilidad atacaría a las versiones 6, 7, 8 y 9 de Internet Explorer en Windows Xp, Internet Explorer 8 en Windows 7 y Internet Explorer 10 en Windows 8.

Según la empresa de seguridad Rapid7, los medidores automatizados ATG utilizados para monitorizar el nivel de gasolina o alertar de fugas en los tanques de más de 5800 gasolineras, 5300 de ellas en Estados Unidos, podrían ser vulnerables a ataques cibernéticos al tener expuestos los puertos de conexión y no tener activadas las protecciones por contraseña de sus conexiones TCP/IP.

La vulnerabilidad CVE-2015-0240 afecta al daemon smbd que corresponde con el servicio Samba. Esta vulnerabilidad puede ser aprovechada por un cliente Samba malicioso, mediante el envío de paquetes especialmente diseñados al servidor. No se requiere autenticación para aprovecharse de este problema. La explotación puede dar lugar a la ejecución remota de código con privilegios de usuario root.

Una vulnerabilidad de ejecución remota de código existe en la pila del protocolo HTTP (HTTP.sys), causada debido a que HTTP.sys procesa de forma inapropiada determinadas peticiones HTTP especialmente modificadas. Un atacante que explote dicha vulnerabilidad puede ejecutar código arbitrariamente en el contexto del usuario System. CVE-2015-1635 (www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635)

Ha sido publicada una vulnerabilidad en Minecraft que permite echar abajo el servidor sin excesivas complicaciones gracias a un fallo en el procesamiento de paquetes.

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado.

App Bugs, una firma de seguridad enfocada en el análisis de vulnerabilidades en aplicaciones móviles, ha encontrado importantes problemas en, hasta ahora, 16 populares apps para Android que podrían estar poniendo en riesgo la información de alrededor de 80 millones de usuarios de todo el mundo. Texto/vía: wwwhatsnew.com/2015/06/28/firma-de-seguridad-encuentra-vulnerabilidades-en-16-populares-apps-android/

Cisco ha publicado tres avisos de seguridad para informar sobre vulnerabilidades de denegación de servicio remota en dispositivos con Cisco IOS y Cisco IOS XE, de cambio de contraseña sin autorización en Cisco Unified MeetingPlace y en el control de acceso en Application Policy Infrastructure Controllers y siwtches Cisco Nexus serie 9000.

Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche. En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.

Google es conocedora de la vulnerabilidad de Android, ya que fue reportada en mayo. Pese a ello, la compañía de Mountain View aún no ha enviado un parche al Android Open Source Project We have discovered a new vulnerability in Android that functions as a local denial-of-service attack, rendering your device silent. Vïa hipertextual.com/2015/07/vulnerabilidad-de-android

Las recientes vulnerabilidades de Flash han permitido a un grupo de hackers realizar uno de los mayores ataques que se recuerdan.

Hace sólo un día fue descubierta una vulnerabilidad en Firefox, a través de un usuario ruso que se encontró con una página web (al parecer hospedada en Ucrania), que aprovechaba una falla en el lector PDF que está integrado en el navegador. El exploit aprovechaba una publicidad en una página de noticias generalista. Esta mañana Mozilla ha lanzado una actualización de seguridad para todos los usuarios.

Parece ser que la funcionalidad de bloqueo en Android, que impide el acceso a un dispositivo a quien no conozca el código o método de desbloqueo, pudo haber sido evadida por cibercriminales, incluso si el equipo está protegido con cifrado. Expertos de la Universidad de Texas en Austin descubrieron que, como resultado de la vulnerabilidad en Android 5, atacantes podrían haber burlado la seguridad del bloqueo de pantalla en Android y tomar el control del smartphone. El vídeo: www.youtube.com/watch?v=J-pFCXEqB7A