Noticies

Select

CatalàCastellano

Inici

Notícies

Noticies

Pàgina dedicada a les últimes noticies de seguretat actualitzada diàriament.

Phishing al Banco Popular
Durante este fin de semana hemos recibido en nuestro laboratorio varios correos que simulaban provenir del Banco Popular. Se trata de una nueva campaña de phishing que está orientada a los clientes de dicha entidad y que recibimos en nuestra bandeja de entrada camuflada como unas nuevas medidas de seguridad que están adoptando desde el [...]
Actualizaciones de seguridad para múltiples vulnerabilidades en Mac OS
Cada cierto tiempo, los usuarios de Mac OS nos encontramos con un aviso del gestor de actualización de software que nos indica que hay disponible una nueva actualización de seguridad. Es un aviso que no tiene una periodicidad fija y que, a diferencia de las actualizaciones mensuales de Windows, pueden producirse en un lapso de [...]
Anonymous publica datos de usuarios de foros neonazis
Anonymous, en su continua campaña por sacar a la luz datos que ayuden a denunciar todo aquello que considere reprochable, ha publicado cientos de datos personales pertenecientes a usuarios de foros neonazis, en lo que se ha llamado Operación Blitzkrieg. Esta operación, que empezó a principios de año, ha conseguido obtener datos de miles de [...]
Aprovechan sitios WordPress sin actualizar para propagar malware
No es la primera vez que hablamos en este blog de la importancia de mantener nuestro sitio web actualizado. En los últimos meses hemos visto cómo los ciberdelincuentes han usado páginas web legítimas con algún fallo de seguridad para propagar sus amenazas. Uno de los objetivos preferidos de los atacantes han sido los blogs generados [...]
Entrevista a Chema Alonso
Tras tener el placer de compartir escenario con él en las diferentes charlas que componen el Up to Secure, decidimos que estaría bien que nuestros lectores conocieran un poco a Chema Alonso, uno de los investigadores referentes en España que publica sus investigaciones y anécdotas de forma amena y divertida en su blog El lado [...]

Nuevos contenidos en la Red Temática CriptoRed (enero de 2012)
Breve resumen de las novedades producidas durante el mes de enero de 2012 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
Grave vulnerabilidad en PHP introducida con un parche anterior
La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.
Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto
Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. El fallo facilitaría la revelación de información sensible tal como datos de configuración y credenciales de las redes WIFIs (802.1X) guardadas en el móvil.
La fundación Mozilla publica 9 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).
Elevación de privilegios en sudo (en multitud de distribuciones)
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc.