El 20 de mayo, CISCO publicó en su sección Latest Threat Information, diversas vulnerabilidades que afectan a las versiones anteriores de Cisco Operations Manager 8.6 (CUOM). Estas podrían permitir el acceso no autorizado a información, manipulación de datos así como posibilitar la ejecución de código . Los tipos de ataques a los que se encuentra expuesto esta plataforma son de Cross-Site Scripting e inyección SQL.
Regístrese para recibir estas noticias en su buzón.
Reguladores EE.UU: se alistan a congelar los activos y cuentas de negocación de un ruso acusado de hackear los portafolios personales en-línea y manipular docenas de precios de acciones en Nasdaq Stock
Market y New York Stock Exchange.
A esquema delictivo, se le conoce como “hack, pump and dump”.
Regístrese para recibir estas noticias en su buzón.
Tras una popular presentación que circula por la red se oculta un peligroso troyano.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Otra vulnerabilidad zero-day fue identificada en un producto popular de Microsoft, MS-SQL Server. Este hallazgo se produce debido a la intensificación de ataques en un bug particularmente serio en la última versión de Internet Explorer. La vulnerabilidad puede ser explotada por un usuario autenticado con un conexión directa a la base de datos, o vía SQL Injection en una aplicación web vulnerable, menciona el aviso. La vulnerabilidad ha sido usada exitósamente para ejecutar código independiente en una máquina de labortatorio.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un gusano que saca partido de un agujero crítico de Windows que Microsoft parcheó con urgencia en octubre está siendo ahora utilizado para desplegar una nueva red de ordenadores zombi (o botnet), según alertan varios expertos de seguridad.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Es un ataque aún en fase de experimentación que podría ser perfeccionado y usado para fines indebidos ya de manera masiva. ¿Exactamente a qué se refiere ese término de secuestro de clicks o como también ha sido llamado “UI Redressing”?
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un celular moderno y con aplicaciones de ensueño no solo le asegura status, sino también muchos virus, así lo señala un reciente estudio recogido que asegura que el riesgo para los nuevos móviles es más alto
mientras más sofisticado, según lo recoge el sitio web 20minutos.es
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
RSnake y Jeremiah Grossman han pospuesto su presentación, como una forma de evitar explotación masiva, de lo que sera una presentación demasiado severa, una que impacta no sólo a los ‘browsers’, sino principalmente a “TODOS” los sitios web de la red. La razón esta pausa es para darles a los fabricantes de navegadores la oportunidad de hacer algo por el problema, cuyo responsabilidad no está limitada a ellos, según se resume de la web hac.kers.org.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Una noticia republicada en setiembre 2008 sobre el acogimiento a bancarrota de United Airlines (en el 2002), en la web del South Florida Sun-Sentinel (Chicago Tribune) habría provocado la caída directa de 3$ sobre 24M de acciones de esta aerolinea, en menos de 10 min, antes que United Airlines pudiera siquiera darse cuenta. Ante la caida sorpresiva NASDAQ detuvo el intercambio. Aunque se investiga todavía la causa, al parecer “algo o alguien (¿un intruso?)” habría relanzado una noticia vieja en la portada web del diario citado.
United señala de publicación irresponsable a este diario.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Esta semana un diario local informó sobre dos personas que habían sido víctimas de un ataque de Pharming, los detalles señalan que la primera perdió 20 mil dólares y la otra 57 mil soles, asimismo el artículo resalta que las personas desconocían los términos de pharming y/o troyanos hasta el día que perdieron todo su dinero.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
