Investigadores de seguridad de Core Security han informado de una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS (CVE-2014-0997).
(más…)
Author Archives: kwelladm
Vulnerabilidad en wifi direct, permite DoS en Android
febrero 3rd, 2015 | Posted by in Noticias - (0 Comments)Whatsapp llega con un cliente web a las PCs
febrero 2nd, 2015 | Posted by in Noticias - (0 Comments)Finalmente, Whatsapp desembarcó en las PCs, gracias a su nuevo cliente web lanzado hoy para el browser Chrome. Whatsapp Web, que ya está funcionando y está disponible para usuarios de Android, Blackberry y Windows Phone (llamativamente, aún no está disponible para iPhone), fue diseñado, según la compañía, “para las personas que pasan mucho tiempo frente a una computadora, tanto en casa como en el trabajo”. (más…)
Oracle corrige 169 vulnerabilidades en su actualización de seguridad de enero
enero 30th, 2015 | Posted by in Actualizaciones - (0 Comments)Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 169 vulnerabilidades diferentes en una larga lista de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. (más…)
Identidad online: todo lo que podrán saber de ti cuando escribas un tuit
enero 29th, 2015 | Posted by in Noticias - (0 Comments)La biometría es la forma de identificar a un individuo de forma unívoca a través de sus atributos físicos y biológicos, como las huellas dactilares, fotografías o pruebas de ADN. Sin embargo, la nueva generación en biometría podría fundarse en nuestros tuits o estados de Facebook, así como todas las migas de pan que vamos dejando en nuestras redes sociales.
Todo, en suma, acabará conformando lo que será nuestra identidad online, una identidad que poseerá tanto o más peso de la que tiene actualmente la identidad en el mundo real. Hasta el punto de que quizá sea tan gravoso insultar por Twitter como en la puerta del bar. (más…)
Falla en Google Apps permitía desactivar la autenticación de dos factores (2FA)
enero 28th, 2015 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Una vulnerabilidad crítica de Cross-site Scripting (XSS) en la consola de administrador de Google Apps permitió que los delincuentes puedan ejecutar cualquier petición en el dominio https://admin.google.com/.
Los administradores pueden usar la consola de Google Apps para añadir nuevos usuarios, configurar permisos, administrar la configuración de seguridad. Esta característica es utilizada principalmente por las empresas, especialmente aquellos que utilizan GMail como servicio de correo electrónico para su dominio. (más…)
The Pirate Bay podría volver a funcionar a partir del 1 de febrero
enero 27th, 2015 | Posted by in Noticias - (0 Comments)Las pistas: un ave fénix en la portada del sitio, signo del renacer, y una cuenta regresiva con aquella fecha como referencia y punto de llegada.
La noticia: The Pirate Bay volvería al ruedo el 1 de febrero tras casi dos meses de no ser funcional. Un breve y necesario repaso: el 9 de diciembre la autoridades suecas allanaron las oficinas de esta plataforma, la más popular en el mundo de los torrents. Desde entonces, The Pirate Bay ha dejado de funcionar. (más…)
Google expone tres vulnerabilidades críticas 0-Day en Mac OS X
enero 27th, 2015 | Posted by in Alertas - (0 Comments)Después de exponer tres vulnerabilidades críticas 0-Day en Microsoft Windows, el programa de investigación Google Project Zero ha revelado la existencia de tres vulnerabilidades 0-Day en Mac OS X de Apple.
Lo publicado expone suficiente información como que para un atacante experimentado pueda explotar la vulnerabilidad.
El primer bug, OS X networkd ‘effective_audit_token’ XPC type confusion sandbox escape, permite que un atacante pueda pasar comandos arbitrarios al demonio “networkd” del sistema operativo OS X, porque no comprueba correctamente las entradas. (más…)
OEA estudia riesgos de seguridad en la infraestructura crítica de América
enero 27th, 2015 | Posted by in Noticias - (0 Comments)El Programa de Seguridad Cibernética de la Organización de los Estados Americanos (OEA) se ha asociado con Trend Micro para redactar un reporte sobre “La Seguridad Cibernética y Protección de Infraestructuras Críticas en las Américas” que será un documento exhaustivo de donde los Estados Miembros, los operadores de infraestructuras críticas y otros interesados pueden sacar conclusiones útiles y obtener una mejor comprensión de las principales amenazas cibernéticas que afectan la infraestructura crítica en las Américas.
La OEA y Trend Micro están invitando a diferentes actores de las Infraestructuras Críticas a completar una encuesta con el objetivo de recolectar información sobre las amenazas cibernéticas dirigidas a la infraestructura crítica en la región, así como las medidas de seguridad cibernética emprendidas para protegerla. La fecha límite para completar esta encuesta es el lunes 16 de febrero de 2015.
Fuente: Encuesta TM OEA
Se han encontrado dos vulnerabilidades en Adobe Flash que están siendo activamente explotada por los delincuentes. (más…)
“Con un buen manejo, se puede tener privacidad inviolable en Internet…”
enero 23rd, 2015 | Posted by in Noticias - (0 Comments)Wikileaks y los recientes ataques a Sony Pictures y al Comando de Defensa de los EEUU desnudan la exposición de los usuarios, empresas y organismos estatales frente a los ataques cibernéticos, a pesar de las inversiones millonarias en seguridad informática. Es que, según explica en “¿Qué es la seguridad informática?” el matemático y fundador del Departamento de Computación de la Facultad de Ciencias Exactas de la UBA, Dr. Hugo Scolnik, los ciberataques, “las filtraciones de programas de vigilancia masiva por Internet, hasta la difusión de fotos y videos íntimos de celebridades tomados de usuarios supuestamente seguros, escandalizan y ponen de relieve la vulnerabilidad de los usuarios del paraíso digital que construimos y al que estamos transfiriendo nuestra vida en forma de datos”.
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
