Github, el popular servicio de hospedaje de código fuente, ha publicado una entrada en su blog para informar de la detección de un ataque distribuido de fuerza bruta contra las cuentas de sus usuarios.En principio, según GitHub, parece ser que el ataque se ha originado desde unas 40.000 IPs, lo que hace pensar que proviene de una botnet. Aunque aun se encuentran investigando el … [Leer más...] acerca de Ataque masivo de fuerza bruta contra los usuarios de GitHub
Archivo de noviembre 2013
Actualización de seguridad para Firefox
Mozilla ha publicado una actualización de la librería Network Security Services (NSS) empleada en algunos de sus proyectos con objeto de corregir diversos problemas clasificados con diferentes niveles de gravedad (desde leve a crítica).La librería se actualiza a la versión NSS 3.15.3 con la excepción de las versiones ESR17 en las que se actualiza a NSS 3.14.5. La librería NSS … [Leer más...] acerca de Actualización de seguridad para Firefox
Ejecución de código en LiveZilla
Se ha anunciado una vulnerabilidad en LiveZilla que podría permitir a un atacante lograr ejecutar código arbitrario en los sistemas afectados.LiveZilla es una solución online, que puede formar parte de cualquier web para dotarla de un sistema de chat, principalmente orientada al soporte técnico 'Help Desk'. Según los investigadores que han reportado la vulnerabilidad 'Curesec … [Leer más...] acerca de Ejecución de código en LiveZilla
Vulnerabilidad en BlackBerry Link
Se ha anunciado una vulnerabilidad en BlackBerry Link, que podría permitir a usuarios remotos y locales obtener el control de los sistemas afectados.BlackBerry Link, es el sustituto de BlackBerry Desktop, el software encargado de gestionar y sincronizar el contenido entre los dispositivos BlackBerry 10 y el ordenador. También permite y facilita la transferencia de archivos y … [Leer más...] acerca de Vulnerabilidad en BlackBerry Link
Actualización para iOS evita las compras sin autorización
Apple ha publicado una actualización para evitar compras no autorizadas en dispositivos móviles de Apple con software iOS.El problema afecta a los teléfonos iPhone 4 (y posteriores), iPod touch de quinta generación (y posteriores) y a iPad 2 (y posteriores). La vulnerabilidad, con CVE-2013-5193, podría permitir a un usuario local del dispositivo efectuar compras en la App Store … [Leer más...] acerca de Actualización para iOS evita las compras sin autorización