Dos semanas después de que la empresa polaca descrubriera dos fallos de seguridad en Java muy graves, y Oracle lanzara un parche para ellos, han vuelto a descubrir una vulnerabilidad que pasa por alto las medidas de seguridad establecidas con respecto a los Applets.
Sigue leyendo
Pocos días después de que el gobierno de los EE.UU alertara sobre un fallo de seguridad crítico en Java (que ya está corregido por Oracle) y pidiera la deshabilitación del compilador en los navegadores, tenemos otro fallo de seguridad Día-Cero (o lo que es lo mismo, que nadie sabe nada del exploit salvo el que lo ha encontrado), será vendido a dos personas por al menos 5.000 dólares cada uno. Se abre la subasta.
Sigue leyendo
Oracle se ha dado prisa en corregir una vulnerabilidad grave de la versión de Java 7 Update 10, que permitía la ejecución de código arbitrario remotamente si un usuario visitaba simplemente una página web con el código malicioso. Y sin enterarse el usuario. Por eso lo mejor en los tiempos que corren es tener desactivado el plugin de Java de los navegadores, independientemente del sistema operativo que usemos.
Sigue leyendo
Escuetamente, Jailbreak es una técnica para saltarse el sistema de seguridad a la hora de instalar aplicaciones ajenas de las tiendas de apps de sistemas operativos como Windows RT o iOS. Y la historia de este jailbreak es un poco peculiar ya que, después de que el descubridor lo publicara en internet cómo lo consiguió, Microsoft se rió de él. Más o menos.
Sigue leyendo
Java es una de las grandes fuentes de inseguridad en los navegadores web, y lo demuestran noticias como esta. Se ha descubierto un nuevo ataque Día Cero usando una vulnerabilidad de Java desconocida, y está siendo explotada activamente en Internet. La única opción por el momento para solucionarlo es desactivar Java en los navegadores.
Sigue leyendo
Esto de poder realizar todo tipo de peticiones a través de la página web de la Casa Blanca está dando algún que otro titular más que interesante. Si el mes pasado prosperaba una solicitud para que el gobierno de los EE.UU empezara a construir la Estrella de la Muerte, hoy tenemos algo que está en la misma línea.
Sigue leyendo
Si pensábais que unos drivers gráficos estaban exentos de fallos de seguridad, estábais equivocados. Nvidia ha liberado una nueva versión de sus drivers GeForce, la 310.90, para corregir un fallo de seguridad que se hizo público el día de Navidad, y que afectaba al servicio Display Driver.
Sigue leyendo
Hace unas semanas se descubrió un fallo de seguridad en los procesadores Exynos 4210 y 4412 que dejaba toda la memoria de los móviles que hicieran uso del mismo accesible por cualquier programa. Y de hecho se ha utilizado este fallo para crear una pequeña aplicación con las que obtener acceso de Root en el móvil sin más que ejecutarla.
Sigue leyendo
El grupo de hacktivistas conocido como Anonymous ha asegurado que en 2013 seguirán con sus ciberataques a todas aquellas organizaciones y gobiernos con las que no estén de acuerdo, como han hecho a lo largo de 2012.
Sigue leyendo
Ya hacía tiempo que no se encontraba un fallo de seguridad en Internet Explorer, y en este caso se trata de un ataque de Día Cero (uno que explota una vulnerabilidad anteriormente desconocida). Afecta a las versiones del navegador Internet Explorer 6, 7 y 8.
Sigue leyendo
