Noticias y Alertas
Header

Anuncio de Prensa – IPV6

abril 30th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Kwell ha publicado un anuncio de prensa relativo a la tecnología IPV6, sus diferencias con el IPV4, el crecimiento de Internet y lo que nos depara el futuro eal respecto.

Para descargar el documento completo, haga click acá.

Skype vulnerable en Android

abril 20th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Muchas veces comentamos acerca de distintas amenazas existentes para Android, la plataforma móvil de Google. En esta ocasión, queremos compartir con ustedes una falla detectada en Skype, el reconocido software para realizar llamadas a través de Internet, que podría llevar a la fuga de información de millones de usuarios.

La vulnerabilidad detectada en Skype es altamente riesgosa y es posible que se esté filtrando información de los usuarios desde octubre del 2010. Los datos del usuario pueden ser leídos por cualquier aplicación instalada en el dispositivo móvil, motivo por el cual esta situación es tan crítica. (más…)

Desde hace un par de días, tenéis disponible el nuevo Informe de Fraude Online y Cibercrimen de 2010 donde recogemos los datos de fraude detectados por el área de S21sec e-crime desde 2005 hasta diciembre 2010. Mediante este informe, pretendemos constituir una radiofrafía de las principales amenazas que afectan en la actualidad tanto a empresas e instituciones como a usuarios. Durante 2010, el número de incidentes registrados casi llegó a duplicarse respecto a 2009, con un total de 5.337, lo que denota pricipalmente que cada vez hay más actores detrás de estos ataques.

(más…)

Los usuarios que naveguen por sitios web europeos serán capaces de desactivar facilmente las ‘cookies’ utilizadas por los anunciantes para monitorizar sus hábitos en Internet, según ha asegurado un organismo de la industria.

El compromiso de la industria de la publicidad web europea de la autorregulación se produce un mes antes de que la directiva que obliga a los sitios web a obtener el consentimiento del usuario antes de instalar una ‘cookie’ de rastreo entre en vigor. (más…)

Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.

Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta “confusión” al actuar como cajas negras entre ellos.

En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el “punto débil” de la interactuación entre la tienda y el CaaS.

(más…)

Las autoridades de EEUU han desmantelado una red de robo de datos por Internet que ha infectado a 2,3 millones de ordenadores con un virus conocido como Coreflood. A través de él se cree que los responsables, probablemente rusos, podrían haber robado más de 100 millones de dólares (más de 69 millones de euros).

En un comunicado conjunto del Departamento de Justicia con la Oficina Federal de Investigaciones (FBI), las autoridades aseguran que se trata de la mayor operación llevada a cabo en EEUU contra una ‘botnet’, una red en la que piratas informáticos se hacen con el control de un gran número de ordenadores a través de virus que infiltran programas espía.

(más…)

Sistemas Afectados

  • Adobe Flash Player 10.2.153.1 y versiones anteriores para Windows, Macintosh, Linux y Solaris.
  • Adobe Flash Player 10.2.154.25 y versiones anteriores para Chrome.
  • Adobe Flash Player 10.2.156.12 y versiones anteriores para Android.
  • Adobe AIR 2.6.19120 y versiones anteriores para Windows, Macintosh and Linux.

Descripción

Adobe ha publicado una actualización que soluciona una vulnerabilidad crítica, aparecida el pasado día 12, que permite la ejecución de código remota en el ordenador afectado. (más…)

Se han reportado 3 (tres) vulnerabilidades en Google Chrome que permitirían el compromiso de un sistema afectado.

 

Impacto

El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

Apple ha publicado actualizaciones de seguridad para sus productos Mac OS, Safari, iPhone, iPad y iPod touch.
 
Impacto
El impacto de estas vulnerabilidades se han clasificado como ALTAMENTE CRÍTICO.

(más…)

Los hackers han conseguido acceder a varios servidores de WordPress y podrían haber obtenido código fuente, según Automattic, la compañía fundadora que está detrás de esta popular plataforma de blogs. (más…)

Switch to our mobile site