Se ha reportado una vulnerabilidad en VLC Media Player que podría ser aprovechada para ejecutar código arbitrario y comprometer el sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO.
Versiones Afectadas:Se ven afectadas por estas vulnerabilidades los siguientes productos y versiones:
El caso de una joven de 16 años que fue secuestrada por un comerciante en San Miguel, luego de pactar un encuentro a través de Facebook, volvió a poner en escena el reclamo de especialistas para agravar la pena de abuso cuando se haya utilizado un medio electrónico como elemento de captación. La figura no está legislada en nuestro país, donde 1,9 millón de menores usan esa red social.
El comerciante de 38 años concretó la cita con la menor el 21 de octubre a la salida del colegio, tras seducirla por Facebook. La convenció de ir a su casa, en La Tablada, donde la tuvo encerrada seis días. La Policía Bonaerense trabajó con un especialista informático y luego de rastrear los e-mails e indagar en el Facebook de la chica, descubrieron al hombre (J. C. M.), que tenía muy pocos contactos: eran todas menores de edad.
Nuevo fallo en la red social Facebook, que ha desactivado hoy cuentas de usuarios por error pensando que eran cuentas falsas, lo que ha provocado el caos entre aquellos que han intentado acceder –sin conseguirlo- a su perfil.Twitter se ha llenado de mensajes de indignación de los usuarios. Otros han enviado mensajes de incredulidad. Y es que Facebook, al intentar entrar en la red social, les mostraba el siguiente mensaje: (más…)
Descripción: Se ha publicado una actualización en Adobe Reader y Acrobat que soluciona varias vulnerabilidades críticas que podrían causar que la aplicación se bloquee y permitir a un atacante tomar el control del sistema afectado.
Dicha actualización se presenta fuera de su ciclo habitual; las próximas actualizaciones trimestrales de seguridad para Adobe Reader y Acrobat están programadas para el 8 de Febrero de 2011. (más…)
Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.
Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.
Versiones Afectadas: Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0 y 1.0.0a.
Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL. (más…)
Se ha reportado una vulnerabilidad en Apple QuickTime que podría ser aprovechada para ejecutar código arbitrario y comprometer el sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO.
Versiones Afectadas: Apple QuickTime 7.6.6 y 7.6.8, tanto para sistemas Windows como MAC. (más…)
La cantidad de sitios web maliciosos en Internet se ha incrementado en más de un 100% desde el año pasado, de acuerdo con los resultados de una investigación llevada a cabo por la firma de seguridad Websense. Según Websense, casi un 80% de los websites con código malicioso son sitios legítimos que han resultado comprometidos por los hackers. Además, la compañía asegura que un 90% del spam distribuido en 2010 incluía enlaces a websites maliciosos o de difusión de correo basura. El estudio de Websense también concluye que uno de cada cinco actualizaciones de status Facebook contiene un link, y de ellos el 10% son vías de entrada de spam o malware. Además, la compañía advierte que los ciberdelincuentes ahora tienden a combinar diferentes botnets, troyanos y virus, como Aurora, Stuxnet y Zeus y utilizan también una combinación de tácticas, como phishing, sitios web comprometidos y redes sociales para expandir sus actividades en la Web. (más…)
En lo que a seguridad se refiere, todo apunta a que 2010 será recordado como el año de los falsos antivirus: según Panda Security, el 40 por ciento de estas ofertas que circulan por Internet han sido desarrollados este mismo año. El 40 por ciento de los falsos antivirus que circulan por Internet han sido creados este mismo año. Así al menos lo asegura Panda Security, quien detalla que de los más de 5 millones de ejemplares que hay (5.651.786 concretamente) desde que hace cuatro años se inaugurara esta nueva amenaza, 2.285.629 han aparecido desde enero a octubre de 2010. (más…)
La primera de ellas trata sobre la publicación de código que, de ejecutarse en terminales con versiones de Android vulnerables (2.0, 2.1) puede hacer estos dispositivos vulnerables a ataques remotos. La versión más reciente de Android (2.2) no es vulnerable a este tipo de ataques, aunque las versiones anteriores aun son usadas en un alto porcentaje y hay terminales en los que no se permite instalar la versión 2.2 de forma oficial.
El código publicado se aprovecha de una vulnerabilidad ya existente en uno de los componentes (WebKit) de varios navegadores de Internet. El navegador que incluye el sistema operativo Android también es vulnerable y se puede generar un exploit que se active cuando el usuario visite una web maliciosa diseñada para aprovecharse de esta vulnerabilidad. (más…)
Investigadores de una universidad francesa han demostrado que es posible crear programas maliciosos que exploten vulnerabilidades en el hardware de un ordenador vez de en su sistema operativo.
Los investigadores de la Ecole Superiore d’Informatique, Electronique, Automatique afirman que han hallado un método que permite a los cibercriminales lanzar ataques informáticos dirigidos a CPUs vulnerables. (más…)
