Oracle se ha tenido que poner las pilas. Era inevitable, ya que muchos de sus productos tienen tantos fallos de seguridad que los trabajadores de la compañía han tenido que estar trabajando en un total de 113 vulnerabilidades que será corregidas durante las próximas horas. Aunque lo malo es que esa gran cantidad de fallos atañen a una buena cantidad de sus productos, por lo que no han podido hacer otra cosa que ponerse manos a la obra, si no querían ver como sus propios usuarios huían ante los errores.

La firma Exodus Intelligence ha informado de una vulnerabilidad crítica en el sistema operativo Tails.

Nuevo ataque informático. Esta vez, a unas instalaciones bastante sensibles, con una grandísima cantidad de información que podría resultar más que útil a aquél que consiguiera hacerse con ella. Muchos conocéis el Banco Central Europeo. Se trata de uno de los organismos más importantes de Europa. Sin embargo, eso no ha impedido que un cracker haya robado datos de su página web oficial. Un ataque que ha resultado un poco comprometido. Concretamente, según se ha informado desde el organismo mediante una nota de prensa, una vulnerabilidad en ...

Como podemos ver en la gráfica que acompaña al artículo Internet Explorer fue el navegador más vulnerable durante la primera mitad de 2014.

Investigadores de seguridad han revelado esta semana dos amenazas diferentes que dicen que podrían poner al 90 por ciento de los 2.000 millones de teléfonos inteligentes en riesgo de robo de contraseña, datos y en algunos casos, permitiría a los piratas informáticos tomar el control completo de los dispositivos.Una vulnerabilidad está relacionada con fallos en la manera en la que fabricantes de los dispositivos de Apple, el Android de Google y Blackberry, entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gesti

Paypal es la herramienta de pago por Internet más utilizada en todo en planeta. No en vano, son muchísimos los usuarios que la usan a diario, y el número de cuentas aumenta a cada segundo que pasa. La seguridad es esencial para que todo funcione correctamente y, sobre todo, para que no haya robos. La plataforma ya ha tenido algún que otro problema, por lo que no han dudado en poner nuevas herramientas que garanticen el dinero de los registrados, como la autenticación en dos pasos. Para que sepáis en qué consiste cuando la activamos, cada vez...

La evaluación automatizada de vulnerabilidades es, aunque pueda sonar un tanto extraño, un mal necesario. Un mal porque al preguntar por este tipo de herramientas de evaluación automatizada, los que nos dedicamos a estos menesteres solemos incidir en sus defectos. Que por otra parte no se puede negar que existen: que si las tasas de detección no son todo lo óptimas que debieran, que si el control de falsos positivos es mejorable, que sí... Sin embargo, sin duda alguna, estas herramientas también son algo necesario...

Los expertos acaban de descubrir un grave fallo informático de más de 20 años de antigüedad que podría afectar a más de 500 millones de usuarios. ¿De qué se trata y quién está en peligro? La vulnerabilidad, bautizada como "Shellshock", no había salido a la luz hasta esta semana.

BOSTON (Reuters) - Un portavoz de Google Inc. dijo el martes que los investigadores de la compañía han descubierto una vulnerabilidad en la tecnología web ampliamente utilizada de encriptación SSL, encontrando un error en el protocolo SSL 3.0.

Artículo en inglés que responde a muchas preguntas acerca de la vulnerabilidad "Poodle" del protocolo SSL3 descubierta el 14 de octubre de 2014

PowerPoint tiene una larga trayectoria siendo el anfitrión de toda clase de malware. El último caso es una vulnerabilidad tipo zero-day que permite inyectar código malicioso. Se da la circunstancia de que Microsoft lanzó un parche la semana pasada para corregir un fallo muy similar pero, según apuntan en McAfee, esta vulnerabilidad es diferente, no está solucionada aún.

Autor: Magnus Aschan.—Un hacker sueco dice haber hallado un grave agujero de seguridad en el sistema operativo Yosemite de Apple que permitiría a un atacante tomar el control del ordenador. Emil Kvarnhammar, un hacker de la firma de seguridad Truesec denomina "rootpipe" a la vulnerabilidad y ha explicado cómo la encontró y cómo es posible protegerse contra ella.

Se puede ver la imagen de unas de 73 mil cámaras las cuales siguen con la contraseña del fabricante. De ese total, unos 11.046 son de Estados Unidos, 6.536 de Corea del Sur, 2.22o de Colombia, 1.195 de Brasil, 1.022 de España, 512 de Perú y Chile, y 1.070 de Argentina.

WhatsApp para Android, en su versión Beta, y tras la actualización a la versión 2.11.458, ha conseguido solucionar la vulnerabilidad con la que aplicación podía ser bloqueada por un tercero con un mensaje si estábamos utilizando la versión estable 2.11.431 o 2.11.432.

Según el aviso de ZDI se requiere la interacción del usuario para explotar la vulnerabilidad de tal forma que el usuario debe visitar una página maliciosa o abrir un archivo específicamente manipulado. El aviso no especifica las versiones afectadas del navegador....

La vulnerabilidad BadUSB (esa misma que dicen que es imposible de solucionar y lleva suelta ya meses) es de sobra conocida a estas alturas. Pero una cosa es saber de su existencia, y otra muy diferente es ver un ataque similar en acción. Este vídeo muestra lo inquietantemente fácil que es utilizar un puerto USB como vector de ataque para un hack. Complementaria de www.meneame.net/story/hacen-publico-codigo-peor-vulnerabilidad-afecta-

El Sistema de Señales Nº 7 (SS7) es según la Wikipedia un conjunto de protocolos de señales en telefonía que se usan para establecer llamadas. Este sistema se diseñó en los años 80, y según un grupo de expertos en seguridad alemanes esa es una de las razones de la amenaza que se ha descubierto: SS7 está repleto de vulnerabilidades serias que hacen peligrar la privacidad de miles de millones de usuarios de teléfonos móviles.

El Proyecto NTP de la NTF ha sido notificado de una serie de vulnerabilidades (con mas de 20 años de antigüedad dichos fallos) por Neel Mehta y Stephen Roettger del equipo de seguridad de Google. Las dos vulnerabilidades más graves y cuatro menos graves se han resuelto en la version NTP-4.2.8, que ha sido liberada el 18 de diciembre de 2014. Todavía hay dos vulnerabilidades menos importantes que deben abordarse. Estan esperando para solventar éstas en el próximo mes. Se recomienda actualizar dada la severidad de estas .

Una triste realidad para los jugadores de todo el mundo que disfrutan jugando el popular juego Minecraft. Si usted es uno de ellos, tendrá que prestar atención. Un archivo de texto plano que contiene más de 1.800 nombres de usuario y contraseñas de cuentas Minecraft acaba de ser filtrado en Internet, según algunos medios de comunicación alemanes. Los datos se ha publicado en Pastebin, lo que permitiría que cualquiera inicie sesión en la cuenta de un usuario y poder jugar en línea, descargar, etc.

Esta nueva vulnerabilidad atacaría a las versiones 6, 7, 8 y 9 de Internet Explorer en Windows Xp, Internet Explorer 8 en Windows 7 y Internet Explorer 10 en Windows 8.