Oracle ha solucionado una grave vulnerabilidad remota (CVE-2012-1675) reportada en 2008 por el investigador y auditor de software Joxean Koret (@matalaz), que afecta a todas las versiones de Oracle Database (desde 8i hasta la versión 11g R2). La vulnerabilidad permitiría controlar el tráfico cliente-servidor y modificarlo, a través de un ataque MITM. Oracle soluciona el fallo … [Leer más...] acerca de Oracle TNS Poison: solucionada (4 años después) grave vulnerabilidad remota en Oracle DB
Archivo de abril 2012
Nuevos troyanos Spyeye orientados exclusivamente a entidades de Panamá y Honduras
Existen decenas de miles de versiones de Spyeyeque atacan a cientos de entidades bancarias. Pero en nuestro laboratorio no habíamos visto aún una muestra orientada exclusivamente a bancos de Latinoamérica. Hasta ahora, estas entidades han sido atacadas por troyanos mucho más simples, pero parece que ya han entrado en el peligroso circuito de los troyanos más sofisticados. Las … [Leer más...] acerca de Nuevos troyanos Spyeye orientados exclusivamente a entidades de Panamá y Honduras
Nueva versión de PHP corrige dos vulnerabilidades
Recientemente el equipo de desarrollo de PHP ha publicado las actualizacionespara las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección SQL. La primera vulnerabilidad afectaba a las versiones 5.3 y 5.4 (CVE-2012-1172) y fue descubierta por Neal Poole. Debido a una … [Leer más...] acerca de Nueva versión de PHP corrige dos vulnerabilidades
Grave fallo de seguridad en Hotmail permitía el robo de cuentas
Benjamin Kunz Mejri ha descubierto una manera de modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo. Ha trabajado con el equipo de Microsoft para arreglar el fallo antes de hacerlo público, pero parece que algún atacante se le adelantó y, con otras intenciones, usó el fallo en su propio beneficio. Repasamos algunos de los grandes … [Leer más...] acerca de Grave fallo de seguridad en Hotmail permitía el robo de cuentas
Solucionadas tres vulnerabilidades en Asterisk
Se han corregido tres vulnerabilidades en Asterisk, que podrían permitir a atacantes remotos provocar denegaciones de servicio o ejecutar código arbitrario. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de … [Leer más...] acerca de Solucionadas tres vulnerabilidades en Asterisk