Kwell – Blog de Seguridad | Noticias y Alertas

Ares, ¿el troyano sucedor de Zeus?

noviembre 24th, 2010 | Posted by kwelladm in Noticias - (0 Comments)

Los expertos en seguridad alertan de la llegada de un nuevo troyano que promete dar mucha guerra en los próximos días. Se trata de Ares, que se presenta como un malware muy peligroso debido a su gran versatilidad.

Y es que el propio creador de este troyano ha confirmado que Ares no estará centrado sólo en atacar a la banca, sino que cada una de sus copias “puede ser única y puede configurarse en función del comprador”, lo cual multiplica las dificultades para su detección. (más…)

Troyano

Actualización de Safari corrige 27 vulnerabilidades

noviembre 23rd, 2010 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

Versiones 5.X para Mac OS X 10.6, 10.5, y Windows
Versiones 4.x para Mac OS X 10.4. (más…)

Mac, Safari

El ‘secuestro’ de tráfico por China, nueva alarma sobre Internet

noviembre 23rd, 2010 | Posted by kwelladm in Noticias - (0 Comments)

China desvió el pasado 8 de abril, y durante 18 minutos, el 15% del tráfico que en aquel momento había en Internet hacia China Telecom. Este secuestro de tráfico figura relatado en un informe de una comisión del Congreso de Estados Unidos sobre China. Según este documento, la operadora gubernamental China Telecom desvió hacia su país varias de las rutas que emplean los paquetes con que se organiza la comunicación en Internet. El informe afirma que se desconoce si esta acción fue intencionada. China Telecom envió ayer un escueto comunicado a Reuters negando la información. (más…)

Informacion, Internet

Llamadas desde el falso soporte técnico

noviembre 22nd, 2010 | Posted by kwelladm in Noticias - (0 Comments)

Las técnicas usadas por los creadores de malware para esparcir sus creaciones no conocen límites. Buena prueba de ello son los ya familiares falsos antivirus, aplicaciones que se camuflan de soluciones de seguridad y que no hacen más que infectar al usuario y robarle los datos de su tarjeta de crédito si este se decide a comprarlas. Este tipo de malware es uno de los más comunes en la actualidad y son muchos los usuarios que caen en esta trampa. (más…)

Delitos, Fraude, Informacion

Chrome es el navegador con mayor número de vulnerabilidades graves (en 2010)

noviembre 21st, 2010 | Posted by kwelladm in Noticias - (0 Comments)

La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7. (más…)

Adobe, Apple Quicktime, Chrome, Explorer, Firefox, Flash, RealPlayer, Safari

VLC Media Player: Ejecución de código arbitrario.

noviembre 20th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en VLC Media Player que podría ser aprovechada para ejecutar código arbitrario y comprometer el sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO.
Versiones Afectadas:Se ven afectadas por estas vulnerabilidades los siguientes productos y versiones:

VLC Media Player 1.x anteriores a la versión 1.1.5 para sistemas Windows.

VLC

El rapto de una adolescente alerta sobre el abuso a través de las redes sociales

noviembre 19th, 2010 | Posted by kwelladm in Noticias - (0 Comments)

El caso de una joven de 16 años que fue secuestrada por un comerciante en San Miguel, luego de pactar un encuentro a través de Facebook, volvió a poner en escena el reclamo de especialistas para agravar la pena de abuso cuando se haya utilizado un medio electrónico como elemento de captación. La figura no está legislada en nuestro país, donde 1,9 millón de menores usan esa red social.

El comerciante de 38 años concretó la cita con la menor el 21 de octubre a la salida del colegio, tras seducirla por Facebook. La convenció de ir a su casa, en La Tablada, donde la tuvo encerrada seis días. La Policía Bonaerense trabajó con un especialista informático y luego de rastrear los e-mails e indagar en el Facebook de la chica, descubrieron al hombre (J. C. M.), que tenía muy pocos contactos: eran todas menores de edad.

(más…)

Delitos, Facebook, Informacion, Internet

Facebook desactiva por error cuentas de usuarios pensando que son falsas

noviembre 18th, 2010 | Posted by kwelladm in Noticias - (0 Comments)

Nuevo fallo en la red social Facebook, que ha desactivado hoy cuentas de usuarios por error pensando que eran cuentas falsas, lo que ha provocado el caos entre aquellos que han intentado acceder –sin conseguirlo- a su perfil.

Twitter se ha llenado de mensajes de indignación de los usuarios. Otros han enviado mensajes de incredulidad. Y es que Facebook, al intentar entrar en la red social, les mostraba el siguiente mensaje: (más…)

Facebook

Actualizaciones de seguridad para Adobe Reader y Acrobat

noviembre 18th, 2010 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados:

Adobe Reader 9.4 y versiones anteriores para Windows, Macintosh y UNIX
Adobe Acrobat 9.4 y versiones anteriores para Windows y Macintosh

Descripción: Se ha publicado una actualización en Adobe Reader y Acrobat que soluciona varias vulnerabilidades críticas que podrían causar que la aplicación se bloquee y permitir a un atacante tomar el control del sistema afectado.
Dicha actualización se presenta fuera de su ciclo habitual; las próximas actualizaciones trimestrales de seguridad para Adobe Reader y Acrobat están programadas para el 8 de Febrero de 2011. (más…)

Adobe

OpenSSL: Ejecución de código arbitrario

noviembre 18th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.

Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.

Versiones Afectadas: Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0 y 1.0.0a.

Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL. (más…)

SSL

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Sistemas Afectados

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Sistemas Afectados:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés