De malos y delincuentes

De malos y delincuentes Hoy ha sido un día movido para dos servicios importantes de Internet, por una parte todos los servicios de TweetDeck se han visto afectados por un ataque de cross-site scripting que ha empezado a producir retweets de forma automática. Por otra parte Feedly, la alternativa al difunto Reader de Google, sufre

Los boletines de seguridad de Microsoft de junio corrigen 66 vulnerabilidades

Los boletines de seguridad de Microsoft de junio corrigen 66 vulnerabilidades Este martes Microsoft ha publicado siete boletines de seguridad (del MS14-030 al MS14-036) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad crítico y los cinco restantes son importantes. En total

Cross-site scripting en MediaWiki

Cross-site scripting en MediaWiki Se han publicado nuevas versiones de MediaWiki para las ramas 1.22, 1.21 y 1.19que corrigen una vulnerabilidad que podría permitir a un atacante realizar ataques cross-site scripting.MediaWiki es un software de código abierto de creación de sitios de edición colaborativa de páginas web, comúnmente conocidos como wikis. Entre este tipo de

El CCN-CERT publica una "Guía de gestión y uso de dispositivos móviles"

El CCN-CERT publica una "Guía de gestión y uso de dispositivos móviles" Los dispositivos móviles (smartpohnes y tables, singularmente) se han convertido en un blanco fácil para los ciberataques, tanto por su uso masivo para fines personales o profesionales, como por la ausencia de medidas de seguridad por parte de los usuarios. Todo ello pese

Vulnerabilidades descubiertas en Alfresco Enterprise

Vulnerabilidades descubiertas en Alfresco Enterprise Sehan reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.Alfresco Enterprise es una plataforma de gestión de contenidos que permite a organizaciones empresariales gestionar cualquier tipo de contenido; documentos

Microsoft publicará siete boletines de seguridad el próximo martes

Microsoft publicará siete boletines de seguridad el próximo martes Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 10 de junio. En esta ocasión, Microsoft publicará siete boletines(del MS14-030 al MS14-036) que corregirán múltiples vulnerabilidades en diversos sistemas. Se

OpenSSL corrige nuevas vulnerabilidades graves

OpenSSL corrige nuevas vulnerabilidades graves Cuando aun siguen escuchándose los ecos de heartbleed, el proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de siete nuevas vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados, entre otros efectos, podrían permitir la realización de ataques de hombre

Análisis de un repositorio ruso de aplicaciones Android

Análisis de un repositorio ruso de aplicaciones Android Dentro de nuestra participación en el proyecto europeo NEMESYS, hemos desarrollado un honeyclient que nos permite de recopilar repositorios de Android, descargar las aplicaciones, y analizarlas. Hemos analizado el repositorio ruso de Android androidar.ru, para averiguar la confianza que podemos tener en los repositorios alternativos al oficial

Vulnerabilidad de ejecución de código en la librería GnuTLS

Vulnerabilidad de ejecución de código en la librería GnuTLS Se ha anunciado una vulnerabilidad de desbordamiento de búfer en la librería GnuTLS que podría permitir a un atacante remoto tomar el control de los sistemas afectados.GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Aunque no es tan

Vulnerabilidad descubierta en Webmin y Usermin

Vulnerabilidad descubierta en Webmin y Usermin Se ha reportado una vulnerabilidad en Webmin y Usermin que podría permitir a un atacante remoto realizar ataques de tipo cross-site scripting.Webmin es una herramienta de configuración de sistemas accesible vía web para sistemas Unix. Se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, Apache, DNS, archivos