Alertas
Fake YouTube Page Creator
Buenas,
Continuando en la línea de nuevos tipos de ataque, quiero traer a portada un caso reciente: Fake YouTube Page Creator, descubierto por Panda Security hace más o menos una semana.
La herramienta tiene como objetivo facilitar la creación de falsos sitios YouTube, el servicio de vídeos en línea que goza actualmente de, con toda probabilidad, la [...]
Debian, Ubuntu, OpenSSL y un poco de humor
Buenas,
Al hilo del reciente problema sufrido por OpenSSL, enlaza el amigo Versvs una curiosa viñeta que no quiero dejar de reproducir en estas líneas.
Nada mejor que un poco de humor para comenzar la semana :)
Por cierto, al hilo del problema, la chapuza es soberana, de eso no cabe la más mínima duda, aunque lo realmente [...]
Alerta: Actualización muy crítica para Microsoft Internet Explorer y para otros productos y tecnologías Microsoft
Buenas,
Una nota rápida, tras echar un vistazo a los parches que Microsoft acaba de poner a disposición de su clientela. Podríamos destacar:
Usuarios de Microsoft Internet Explorer
Deben actualizar de una manera urgente e inmediata. Hay exploits in the wild corriendo por ahí que atacan vulnerabilidades muy críticas del popular navegador. El riesgo de emplear Internet Explorer [...]
Ensalada de parches Microsoft para febrero de 2008
Según la información que el mismo fabricante proporciona, el próximo martes 12 de febrero (a eso de las 10 a.m. hora estándar del pacífico) Microsoft va a poner en circulación parches correctivos para dar cobertura a 12 boletines de seguridad, 5 de ellos calificados como críticos, siendo los 7 restantes calificables como actualizaciones importantes.
Seguramente no [...]
Alerta: Múltiples vulnerabilidades en Internet Explorer permiten la ejecución remota de código arbitrario
Ayer Microsoft publicó la ensalada de parches del mes de diciembre. Otro martes negro.
Un vistazo rápido nos hace ver que entre los siete parches publicados, hay que centrarse en resolver 4 vulnerabilidades. Tres pueden ser consideradas como críticas y una ha de ser forzosamente considerada como de extrema gravedad, por más que el fabricante la [...]
Alerta: Phishing contra el BSCH
Buenas,
Lo que son los phishing kits. Andan algunos servidores estos días alojando plantillas para atacar entidades españolas, y bueno, aunque los efectos están siendo mínimos, algún que otro ataque se cuela y pone en riesgo a las clientelas de banca electrónica.
Este caso es del Santander, y está activo en el momento de publicar la alerta. [...]
Alerta: Troyano OSX.RSPlug.A afecta a todas las versiones de Mac OS X
Buenas,
Tenemos novedades en el campo del malware. Que otro sistema que no sea Windows protagonice noticias de troyanos es siempre una noticia relevante, sobre todo porque por lo poco frecuente que resulta encontrar malware orientado a otras plataformas.
En este caso le ha tocado a Mac. Han anunciado la creación de un troyano específicamente diseñado para [...]
Alerta: Vulnerabilidades en productos Adobe (Exploits PDF in the wild)
Buenas,
Pese a que es un tema nada reciente y solucionado por el fabricante hace un par de días, parece que empieza a haber una cantidad ingente de exploits in the wild circulando, y la gente que no se ha enterado no ha actualizado. Así pues, me váis a permitir que emita la alerta.
Especialmente peligroso es [...]
Alerta: Vulnerabilidad extremadamente crítica en Microsoft Word. Parches octubre 2007 de Microsoft
Me acaba de llegar un correo de la gente de eEye, en el que se anuncian los parches que cubrirá Microsoft hoy martes, como viene siendo habitual en su ciclo de actualizaciones. Abróchense los cinturones, que los problemas vienen servidos en bandeja de plata.
Básicamente, y me váis a permitir que cite directamente a los chavales [...]
Alerta: Envenenamiento de caché en BIND 9.x
Buenas,
Ayer mismo se dio a conocer de una manera pública, al menos en la referencia de Secunia, la existencia de un problema de seguridad moderadamente crítico en BIND.
BIND (Berkeley Internet Name Domain) es un popular y extendido servidor de DNS, y a efectos prácticos, puede ser considerado un estándar de facto, a tenor de las [...]
