Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de marzo 2012

GnuTLS corrige dos vulnerabilidades

Por Deja un comentario

Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio.  GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los estándares de criptografía … [Leer más...] acerca de GnuTLS corrige dos vulnerabilidades

Múltiples vulnerabilidades en MediaWiki

Por Deja un comentario

Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos.  MediaWiki es software libre para la creación de wikis. Originalmente este proyecto fue creado para Wikipedia. Los errores son los detallados a continuación.Un error en el módulo de boqueo y … [Leer más...] acerca de Múltiples vulnerabilidades en MediaWiki

Suplantación de la barra de direcciones de iOS 5.1

Por 2 comentarios

David Vieria-Kurz de MayorSecurity ha descubierto una nueva forma de suplantar la barra de direcciones de Safari en iOS 5.1, el Sistema Operativo en sus terminales móviles. El fallo, con un riesgo de seguridad moderado, se encuentra en el manejador de URLs cuando se utiliza la función JavaScript "window.open" de Apple Webkit/534.46. Este fallo podría ser aprovechado por un … [Leer más...] acerca de Suplantación de la barra de direcciones de iOS 5.1

Ejecución de código en Adobe Photoshop a través de archivos TIFF

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. La vulnerabilidad reside en un desbordamiento de búfer basado en heap al cargar una imagen en formato tiff específicamente creada. Un atacante podrá ejecutar código arbitrario en los sistemas afectados con los privilegios del usuario … [Leer más...] acerca de Ejecución de código en Adobe Photoshop a través de archivos TIFF

Zeus mejora su ingeniería social: la transferencia "ficticia"

Por Deja un comentario

La familia Zeus solía modificar las pantallas de los infectados para pedir la tarjeta de coordenadas completa. Así podían validar transferencias y robar a sus víctimas. A medida que los bancos van implantando los SMS como método de validación, Zeus mejoró incluyendo el envío del troyano al móvil e interceptando los SMS (man-in-the-mobile). Pero esto sólo es válido para … [Leer más...] acerca de Zeus mejora su ingeniería social: la transferencia "ficticia"