Se encuentra disponible en el servidor Web de intypedia la sexta lección de la Enciclopedia de la Seguridad de la Información: Malware, que verás destacado como último vídeo: http://www.intypedia.com. Esta lección cuenta con la autoría de D. Bernardo Quintero, de Hispasec – VirusTotal. Esta sexta entrega sobre malware puede visitarse desde … [Leer más...] acerca de Lección 6 de intypedia: Malware
Archivo de marzo 2011
Actualización del kernel para Ubuntu 10.10 y 10.04
La ampliamente utilizada distribución Ubuntu ha publicado un lote de parches para el kernel que corrige un total de 57 vulnerabilidades conocidas en su mayoría en 2010. A continuación se detallan las de mayor gravedad.CVE-2010-2954Existe un fallo en la función irda_bind del archivo net/irda/af_irda.c a la hora de liberar ciertos objetos que podría llegar a causar una referencia … [Leer más...] acerca de Actualización del kernel para Ubuntu 10.10 y 10.04
¿Spotify intenta infectarte?
Las infecciones a través de anuncios incrustados en páginas legítimas no son ninguna novedad. Desde hace años, estas técnicas se ha venido usando con más o menos asiduidad. La última víctima ha sido una aplicación, Spotify, que durante un tiempo, ha mostrado a sus usuarios anuncios que intentaban infectar al usuario. Desde el punto de vista del atacante, esto cambia el modelo … [Leer más...] acerca de ¿Spotify intenta infectarte?
Atacan el sitio web de MySQL a través de una inyección SQL
El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos.MySQL es una popular base de datos de código abierto. MySQL es propiedad de Oracle tras la compra de SUN, su antigua propietaria.El ataque se atribuye a TinKode y Ne0h del grupo Rumano … [Leer más...] acerca de Atacan el sitio web de MySQL a través de una inyección SQL
Vulnerabilidades en IGSS (Interactive Graphical SCADA System) de 7-system
Luigi Auriemma ha descubierto un total de 13 vulnerabilidades en este software de diverso impacto, desde revelación de información y denegación de servicio a ejecución de código arbitrario.Los sistemas SCADA son sistemas de "adquisición de datos y control de supervisión", muy utilizados en infraestructuras críticas. Las vulnerabilidades se detallan a continuación.1. Un error de … [Leer más...] acerca de Vulnerabilidades en IGSS (Interactive Graphical SCADA System) de 7-system