Se han descubierto varios problemas de seguridad en OpenSSL. La libreríaOpenSSL es un desarrollo "Open Source" que implementa los protocolos SSLy TLS, y que es utilizada por multitud de programas, tanto paraimplementar dichos protocolos (por ejemplo, HTTPS) como para emplear suscomponentes criptográficos individuales (funciones de cifrado y "hash",generadores de claves, … [Leer más...] acerca de Cuatro problemas de seguridad en OpenSSL
Archivo de septiembre 2006
Denegación de servicio a través de bloques idénticos en OpenSSH 3.x y 4.x
Se ha encontrado un problema de seguridad en OpenSSH que puede ser aprovechado por atacantes remotos para provocar una denegación de servicio. OpenSSH es una versión gratuita, ampliamente utilizada, de SSH (Shell Seguro) que reemplaza protocolos como Telnet, Ftp, Rsh, etc, empleando cifrado, por lo que es resistente a técnicas como la monitorización de red, escucha y … [Leer más...] acerca de Denegación de servicio a través de bloques idénticos en OpenSSH 3.x y 4.x
Nuevas vulnerabilidades en Internet Explorer y PowerPoint
Coincidencia o no, apenas unas horas después de que Microsoft publicarasu parche oficial que corrige la vulnerabilidad VML, ha aparecido unanueva forma de ejecutar código arbitrario de forma inadvertida para elusuario de Internet Explorer. Por si fuera poco, simultáneamenteMicrosoft ha confirmado una grave vulnerabilidad en PowerPoint.En julio de 2006, HD Moore se propuso hacer … [Leer más...] acerca de Nuevas vulnerabilidades en Internet Explorer y PowerPoint
Publicado parche oficial para la vulnerabilidad VML
Como ya se intuía tras las declaraciones de Scott Deacon en el blogoficial de Microsoft, se ha publicado fuera del ciclo mensual habitualun parche para la grave vulnerabilidad VML de Internet Explorer.El parche (que acompaña al boletín MS06-055) está disponible para todaslas versiones actuales del navegador, y puede ser descargado a través delos canales habituales. Bien desde … [Leer más...] acerca de Publicado parche oficial para la vulnerabilidad VML
Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas
Descubierto un nuevo troyano bancario que combina la captura delteclado físico con una técnica optimizada para los teclados virtuales.Está diseñado específicamente contra los usuarios de diversasentidades de Argentina, Bolivia, Brasil, Cabo Verde, España, EstadosUnidos, Paraguay, Portugal, Uruguay y Venezuela.La principal novedad de este troyano reside en la combinación de … [Leer más...] acerca de Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas