Tras una popular presentación que circula por la red se oculta un peligroso troyano.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Tras una popular presentación que circula por la red se oculta un peligroso troyano.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Otra vulnerabilidad zero-day fue identificada en un producto popular de Microsoft, MS-SQL Server. Este hallazgo se produce debido a la intensificación de ataques en un bug particularmente serio en la última versión de Internet Explorer. La vulnerabilidad puede ser explotada por un usuario autenticado con un conexión directa a la base de datos, o vía SQL Injection en una aplicación web vulnerable, menciona el aviso. La vulnerabilidad ha sido usada exitósamente para ejecutar código independiente en una máquina de labortatorio.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un gusano que saca partido de un agujero crítico de Windows que Microsoft parcheó con urgencia en octubre está siendo ahora utilizado para desplegar una nueva red de ordenadores zombi (o botnet), según alertan varios expertos de seguridad.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Es un ataque aún en fase de experimentación que podría ser perfeccionado y usado para fines indebidos ya de manera masiva. ¿Exactamente a qué se refiere ese término de secuestro de clicks o como también ha sido llamado “UI Redressing”?
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un celular moderno y con aplicaciones de ensueño no solo le asegura status, sino también muchos virus, así lo señala un reciente estudio recogido que asegura que el riesgo para los nuevos móviles es más alto
mientras más sofisticado, según lo recoge el sitio web 20minutos.es
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
RSnake y Jeremiah Grossman han pospuesto su presentación, como una forma de evitar explotación masiva, de lo que sera una presentación demasiado severa, una que impacta no sólo a los ‘browsers’, sino principalmente a “TODOS” los sitios web de la red. La razón esta pausa es para darles a los fabricantes de navegadores la oportunidad de hacer algo por el problema, cuyo responsabilidad no está limitada a ellos, según se resume de la web hac.kers.org.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Una noticia republicada en setiembre 2008 sobre el acogimiento a bancarrota de United Airlines (en el 2002), en la web del South Florida Sun-Sentinel (Chicago Tribune) habría provocado la caída directa de 3$ sobre 24M de acciones de esta aerolinea, en menos de 10 min, antes que United Airlines pudiera siquiera darse cuenta. Ante la caida sorpresiva NASDAQ detuvo el intercambio. Aunque se investiga todavía la causa, al parecer “algo o alguien (¿un intruso?)” habría relanzado una noticia vieja en la portada web del diario citado.
United señala de publicación irresponsable a este diario.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Esta semana un diario local informó sobre dos personas que habían sido víctimas de un ataque de Pharming, los detalles señalan que la primera perdió 20 mil dólares y la otra 57 mil soles, asimismo el artículo resalta que las personas desconocían los términos de pharming y/o troyanos hasta el día que perdieron todo su dinero.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
El IH en turno del ISC, John Bambenek se pregunta, cómo es posible que el número de computadoras controladas por botnets se haya multiplicado a 4 en estos últimos 3 meses, en donde no ha habido precisamente un incremento de actividad malware “conocida”. Una de las teorías interesantes de John es que el incremento de botnets puede haberse dado a través de sitios web infectados. Nosotros en JaCkSecurity reconocemos que este tipo de malware es muy difícil de detectar. No obstante, es posible que sistemas de filtro de contenido puedan ratificar lo dicho, sugerimos revisar sus estadísticas y comentar.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La compañía de publicidad por Internet 7search.com ha demandado a la compañía McAfee por “unfair business practices” (practicas de negocios desleal). Aunque el calificativo de “unsafe” puede bien habérselo merecido, según HEISE, no es la primera vez que McAfee cometería un error, antes ya lo había hecho con ellos también.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.