Se ha reportado una vulnerabilidad en Apple QuickTime que podría ser aprovechada para ejecutar código arbitrario y comprometer el sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO.
Versiones Afectadas: Apple QuickTime 7.6.6 y 7.6.8, tanto para sistemas Windows como MAC. (más…)
La cantidad de sitios web maliciosos en Internet se ha incrementado en más de un 100% desde el año pasado, de acuerdo con los resultados de una investigación llevada a cabo por la firma de seguridad Websense. Según Websense, casi un 80% de los websites con código malicioso son sitios legítimos que han resultado comprometidos por los hackers. Además, la compañía asegura que un 90% del spam distribuido en 2010 incluía enlaces a websites maliciosos o de difusión de correo basura. El estudio de Websense también concluye que uno de cada cinco actualizaciones de status Facebook contiene un link, y de ellos el 10% son vías de entrada de spam o malware. Además, la compañía advierte que los ciberdelincuentes ahora tienden a combinar diferentes botnets, troyanos y virus, como Aurora, Stuxnet y Zeus y utilizan también una combinación de tácticas, como phishing, sitios web comprometidos y redes sociales para expandir sus actividades en la Web. (más…)
En lo que a seguridad se refiere, todo apunta a que 2010 será recordado como el año de los falsos antivirus: según Panda Security, el 40 por ciento de estas ofertas que circulan por Internet han sido desarrollados este mismo año. El 40 por ciento de los falsos antivirus que circulan por Internet han sido creados este mismo año. Así al menos lo asegura Panda Security, quien detalla que de los más de 5 millones de ejemplares que hay (5.651.786 concretamente) desde que hace cuatro años se inaugurara esta nueva amenaza, 2.285.629 han aparecido desde enero a octubre de 2010. (más…)
La primera de ellas trata sobre la publicación de código que, de ejecutarse en terminales con versiones de Android vulnerables (2.0, 2.1) puede hacer estos dispositivos vulnerables a ataques remotos. La versión más reciente de Android (2.2) no es vulnerable a este tipo de ataques, aunque las versiones anteriores aun son usadas en un alto porcentaje y hay terminales en los que no se permite instalar la versión 2.2 de forma oficial.
El código publicado se aprovecha de una vulnerabilidad ya existente en uno de los componentes (WebKit) de varios navegadores de Internet. El navegador que incluye el sistema operativo Android también es vulnerable y se puede generar un exploit que se active cuando el usuario visite una web maliciosa diseñada para aprovecharse de esta vulnerabilidad. (más…)
Investigadores de una universidad francesa han demostrado que es posible crear programas maliciosos que exploten vulnerabilidades en el hardware de un ordenador vez de en su sistema operativo.
Los investigadores de la Ecole Superiore d’Informatique, Electronique, Automatique afirman que han hallado un método que permite a los cibercriminales lanzar ataques informáticos dirigidos a CPUs vulnerables. (más…)
Se trata de un troyano espía que busca documentos y archivos que pueden contener información privada y la envía al atacante.
Este troyano cuenta con características de backdoor y spyware, es decir, es capaz de abrir un puerto en el equipo para que un atacante remoto pueda conectarse a él y también de controlar las tareas que el usuario realiza en su equipo para capturar datos “interesantes” para su creador. (más…)
Una falsa aplicación para encontrar trabajo a través del iPad y el iPhone es utilizada para infectar los PC de los usuarios. El ataque hace uso de una vulnerabilidad en Adobe y está diseñado para no levantar sospechas en el usuario.
La necesidad de encontrar trabajo en tiempos de crisis y dos dispositivos punteros como el iPad y el iPhone son el nuevo gancho que los ciberdelincuentes están usando para engañar a los usuarios e infectar sus ordenadores, según informa BitDefender. (más…)
Apple ha publicado una actualización de seguridad que soluciona varias vulnerabilidades que afectan a los sistemas operativos de Apple: Apple Mac OS X y Mac OS X Server. (más…)
Se han reportado múltiples vulnerabilidades en Adobe Flash Media Server (FMS) que podrían ser aprovechadas para provocar una denegación de servicio o ejecutar código arbitrario en un sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO. (más…)
