Hace sólo un día fue descubierta una vulnerabilidad en Firefox, a través de un usuario ruso que se encontró con una página web (al parecer hospedada en Ucrania), que aprovechaba una falla en el lector PDF que está integrado en el navegador. El exploit aprovechaba una publicidad en una página de noticias generalista. Esta mañana Mozilla ha lanzado una actualización de seguridad para todos los usuarios.

El investigador en seguridad Phil Young explica que ha encontrado alrededor de 400 ordenadores centrales en internet que ofrecen una pantalla de registro a cualquiera que se conecte. El martes pasado, en la conferencia Security BSides celebrada en Las Vegas, relató cómo había descubierto ordenadores centrales pertenecientes al Departamento de Agricultura de Estados Unidos, los Institutos Nacionales de Salud, la base de datos de conductores del estado de Nuevo México, los Servicios de Salud y Recursos Humanos del estado de Carolina del Sur.

Investigadores de IBM han alertado a Google de un grave fallo en el sistema operativo Android que afectaría a más del 55% de los usuarios

Mozilla ha anunciado la publicación de la versión 40 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 21 nuevas vulnerabilidades en el navegador. Hace mes y medio que Mozilla publicó la versión 39 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre otras, la nueva versión incluye soporte para Windows 10 y se emite un aviso si se visita una página conocida por contener software malicioso.

Detectan una vulnerabilidad en el servicio de pagos en línea PayPal que podría exponer las cuentas ante ciberdelincuentes y propiciar el robo del dinero. Se trata de una vulnerabilidad XSS en toda regla que ha sido descubierta esta misma semana por el investigador egipcio Ebrahim Hegazy y reportada a los responsables del servicio.

Netflix, servicio de video streaming a la carta que llegará a España en octubre, es una de las primeras empresas que empezó a ofrecer a sus usuarios contenidos en formato 4K en varios países, concretamente en el mes de octubre de 2014. Para evitar que los piratas pudieran subir los contenidos 4K a la red, Netflix incluyó en sus contenidos en este formato el sistema anticopia HDCP 2.2, desarrollado para que los usuarios accedan a este tipo de contenidos de alta calidad visual sin pagar. Lamentablemente, Netflix no ha tenido éxito.

Parece ser que la funcionalidad de bloqueo en Android, que impide el acceso a un dispositivo a quien no conozca el código o método de desbloqueo, pudo haber sido evadida por cibercriminales, incluso si el equipo está protegido con cifrado. Expertos de la Universidad de Texas en Austin descubrieron que, como resultado de la vulnerabilidad en Android 5, atacantes podrían haber burlado la seguridad del bloqueo de pantalla en Android y tomar el control del smartphone. El vídeo: www.youtube.com/watch?v=J-pFCXEqB7A

El CERT acaba de publicar una nueva directiva notificando que las cookies pueden permitir a atacantes remotos evitar el cifrado y revelar informacion de la sesion privada. Tanto el safari de apple, como el firefox de mozilla y el chrome de google no dan proteccion alguna contra este vector de ataque. Los investigadores indican que sitios seguros tan importantes como Google y Bank of America son vulnerables a esta tecnica. www.kb.cert.org/vuls/id/804060

Demostración de como es posible falsificar mensajes de WhatsApp de tal forma que la manipulación podría perfectamente pasar inadvertida para un perito informático que realizase una investigación forense sobre el terminal móvil.

El equipo de Zimperium zLabs ha descubierto Stagefright 2.0, nueva versión del exploit que permite infectar cualquier Android mediante un archivo MP3 o MP4.

La vulnerabilidad publicada hace unos días era falsa, los archivos sxf no son vulnerables a ejecución de código remoto. Sin embargo en muchos sitios especializados en seguridad se hizo eco de esta erronea noticia.

Google ha tardado poco menos de una semana en lanzar el parche de seguridad que corrige Stagefright 2.0 en Android y podrá descargarse como actualización OTA en los terminales Nexus.

El 2º informe anual realizado por Sophos revela que, pese a cumplir con la normativa, las web de numerosos ayuntamientos están expuestas a vulnerabilidades.

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Durante estas semanas se han conocido o están a punto de conocerse una serie de vulnerabilidades en algunos de los gestores de contraseñas más utilizados, como pueden ser 1Password, LastPass y Keepass. Estos gestores son utilizados a diario por miles de usuarios y puede poner en peligro millones de contraseñas usadas en todo tipo de servicios, desde cuentas de correo personales y perfiles en redes sociales hasta datos corporativos confidenciales almacenados en servicios en la nube.

Expertos de Google, enlistados en el equipo Project Zero, llevaron a cabo una competencia para hallar errores y fallas de seguridad en uno de los dispositivos de gama alta con Android más populares: el Samsung Galaxy S6, en el que encontraron al

La vulnerabilidad más subestimada del 2015 ha llamado mi antención y está a punto de llamar la tuya. Nadie le dio un nombre de fantasía, no hubo comunicados de prensa, nadie llamó a Mandiant para que viniera a apagar el fuego. De hecho, a pesar de que la prueba de concepto fue liberada hace más de nueve meses, ninguno de los productos mencionados en el título de este post, ni otros muchos han sido parcheados.

Después de que un ingeniero informático hiciera saltar la liebre sobre un fallo de seguridad en un certificado de los equipos Dell, a la compañía no le ha quedado más remedio que reconocer su error y publicar un manual para que los usuarios solucionen el problema.

Vulnerabilidades detectadas en la web de Marca España

La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los tres servidores más utilizados por los internautas no protegen correctamente las conexiones.

La vulnerabilidad permite la ejecución remota de comandos y está siendo explotada agresivamente. Se recomienda aplicar inmediatamente el parche.

LastPass, un programa de manejo de contraseñas muy popular, es vulnerable a un ataque de phishing bastante trivial, como demuestra el investigador de seguridad Sean Cassidy.

Se ha descubierto una vulnerabilidad grave en el kernel Linux. El parche ya está en camino.

Esta nueva vulnerabilidad afecta a las versiones de Windows 7, 8, 10, Server 2008 y Server 2012, y permitie al atacante tomar control total de la máquina sin que el usuario lo perciba. Aún no existe actualización de seguridad que lo solucione.