Saltar al contenido principal

Fallo crítico en Linux APT permite a ata

Fallo crítico en Linux APT permite a atacantes remotos hackear sistemas ¡Actualiza!

Un investigador de seguridad ha revelado un fallo crítico de ejecución remota de código en Linux APT, cuya explotación podría haberse mitigado si el administrador de descargar de software estuviera utilizando estrictamente HTTPS para comunicarse de forma segura. La vulnerabilidad llega en un momento que los expertos en ciberseguridad están sugiriendo a los desarrolladores de software que solo […]

Hackers secuestran miles de Chromecast p...

Hackers secuestran miles de Chromecast para alertar de errores de seguridad

Miles de Chromecast fueron secuestrados por dos hackers conocidos como Giraffe y J3ws3r, para alertar a los usuarios de la posibilidad de recibir ataques hijacking aprovechando vulnerabilidades de seguridad del dispositivo y los enrutadores a los que se conecta. El bug, denominado CastHack, explota vulnerabilidades en el conjunto de protocolos de comunicación UPnP, que permiten a periféricos en red, […]

Europa pagará por encontrar vulnerabilid

Europa pagará por encontrar vulnerabilidades en 15 programas de código abierto

La Comisión Europea financiará un programa de recompensa de vulnerabilidades para varios proyectos de código abierto utilizados en instituciones y administraciones de los estados miembros de la Unión Europea. En total, la Comisión pagará por encontrar errores en 15 proyectos Open Source. Desde enero las aplicaciones incluidas son 7-zip, Apache Kafka, Apache Tomcat, Digital Signature […]

Actualización del kernel para SuSE Linux

Actualización del kernel para SuSE Linux Enterprise 10

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP4 en la que se corrigen 11 vulnerabilidades de diverso alcance.   Los problemas corregidos están relacionados con la implementación del protocolo Datagram Congestion Control Protocol (DCCP); compartidos CIFS; el sistema de archivos NFS; particiones LDM y con diferentes funciones en […]

Actualización 7.7 de QuickTime para Wind

Actualización 7.7 de QuickTime para Windows y Mac OS X

Soluciona 14 vulnerabilidades que pueden permitir la ejecución de código al abrir un archivo o visitar una página web maliciosa.    La versión para plataformas Windows soluciona tres vulnerabilidades de desbordamiento de buffer que pueden permitir la ejecución de código o el cierre de la aplicación al visualizar una imagen GIF o archivo H.264 malicioso […]

Fallo de validación de certificados en i

Fallo de validación de certificados en iOS

Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de seguridad en la implementación de SSL conocido desde hace 9 años. Las versiones 4.3.5 y 4.2.10 de iOS solucionan un fallo en […]