feed

Vulnerabilidad

Estos días os hemos contado que varios servicios de transacciones monetarias con Bitcoin han tenido que restringir la retirada de dinero, como ha sido el caso de MtGox y el de Bitstamp. Y en ambos casos hemos aludido a un problema técnico que concernía a la implementación de muchas carteras de Bitcoin.

¿Qué está pasando exactamente? Como resumen, existen incoherencias en la implementación de muchas carteras de Bitcoin que, en conjunto, producen lo que llamamos “maleabilidad de transacciones” ....

Leer más »

Tumblr ha lanzado hace tan solo unas horas una actualización importante de seguridad de su aplicación para iOS. Desde su blog de Staff han informado que con ella se resuelve una vulnerabilidad que permitía que la contraseña fuese capturada en tránsito en algunas versiones de la aplicación.

Según han comunicado a The Next Web desde la compañía, ayer tuvieron conocimiento de esta vulnerabilidad y...

Leer más »

Parece que a pesar de los esfuerzos de Microsoft en mejorar su navegador, Internet Explorer sigue teniendo agujeros de seguridad. El último que se ha descubierto afecta a todas las versiones desde la sexta, y permite a cualquier página seguir todos los movimientos del ratón, incluso con la ventana minimizada o inactiva.

El exploit de la vulnerabilidad es bastante sencillo conceptualmente. Se...

Leer más »

Se ha descubierto una nueva vulnerabilidad en la máquina virtual Java de Oracle, afectando a las versiones 5, 6 y 7. Esta permitiría a un atacante ejecutar código fuera del sandbox de Java en cualquier máquina que ejecute un applet o una aplicación especialmente programada para ello.

En principio esta vulnerabilidad se manifiesta en cualquier navegador ejecutándose en cualquier versión de...

Leer más »

El gobierno alemán ha recomendado a sus ciudadanos dejar de usar inmediata y temporalmente Internet Explorer debido a la vulnerabilidad zero day que ha sido descubierta estos días, que afecta a Internet Explorer 6, 7, 8 y 9 (usuarios de Internet Explorer 10 están a salvo). Microsoft, no obstante, ya está trabajando para intentar mitigar los efectos de este agujero de seguridad , ofreciendo una...

Leer más »

Java ha sufrido muchas vulnerabilidades en todos sus años, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 1.7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas...

Leer más »

Una importante vulnerabilidad ha sido descubierta en el protocolo SSL (Secure Sockets Layer), que protege la mayoría de los sitios Web. El agujero de seguridad permite a los atacantes descifrar los datos que se pasan entre un servidor Web y el navegador del usuario.

La vulnerabilidad reside en las versiones 1.0 y anteriores de TLS (Transport Layer Security), base de confianza en la seguridad de...

Leer más »

Ve el video en el sitio original.

El investigador de la empresa de seguridad AppSec Consulting, Phil Purviance, ha descubierto un fallo de seguridad en Skype 3.0.1 para iOS y versiones anteriores. En el vídeo que encabeza esta noticia, realizado por el propio Phil Purviance, se explica el problema.

El agujero de seguridad posibilita al atacante ejecutar código JavaScript malicioso que se activa...

Leer más »


Pareciera que no hubiese semana en la que no apareciese un agujero de seguridad en Facebook, ¿verdad? Pues resulta que es así. Según Alex Rice, que está a la cabeza de la seguridad en la red social, en promedio se encuentran de uno a tres errores por semana gracias a las entre treinta y cincuenta notificaciones de vulnerabilidades que les llegan semanalmente.

Tomando esto como base, y siguiendo...

Leer más »

¿Recordáis la vulnerabilidad de Google que permitía a algún malvado acceder a ciertos datos sensibles si usábamos un smartphone o tablet con Android en una red Wi-Fi abierta? A favor de la gran G debemos decir que apenas tardó horas en corregir el fallo.

Pero el mismo tipo de ataque podría ser extensible a otros servicios. ¿Qué usuario no usa WhatsApp en su smartphone para comunicarse con otros?...

Leer más »

Síguenos