Continúan los problemas para Yahoo. Tal y como anunciaba ayer mismo Jay Rossiter, vicepresidente senior de Yahoo, "han identificado un intento coordinado para obtener acceso a las cuentas de correo de Yahoo".Según confirma, para el ataque se ha empleado una base de datos de usuarios y contraseñas recogidas de un ataque a otra compañía (sin identificar el origen). También indica … [Leer más...] acerca de Si usas Yahoo Mail cambia tu contraseña
Archivo de enero 2014
Solucionada vulnerabilidad de ejecución remota de código en servidores de Yahoo
El investigador de seguridad Ebrahim Hegazy (@Zigoo0) ha descubierto recientemente una vulnerabilidad de inyección de código PHP en los servidores de Yahoo.El error reside en el tratamiento del parámetro GET 'sid' del siguiente enlace http://tw.user.mall.yahoo.com/rating/list?sid=$VulnerabilityVéase como ejemplo el siguiente payload ${@print(system("whoami"))}con el que se … [Leer más...] acerca de Solucionada vulnerabilidad de ejecución remota de código en servidores de Yahoo
Versión troyanizada del cliente FTP Filezilla
Avast, la compañía que desarrolla el antivirus del mismo nombre, ha alertado de la detección de varias versiones troyanizadas del popular programa Filezilla.Filezilla es un cliente FTP con licencia GNU, escrito en C++ sobre la librería wxWidgets. La primera versión data de junio del 2001, diseñado originalmente por Tim Kosse. Filezilla se encuentra disponible en varias … [Leer más...] acerca de Versión troyanizada del cliente FTP Filezilla
Nueva actualización de seguridad para Google Chrome
Apenas una semana después de que Google publicara la versión Chrome 32, se ha anunciado la versión 32.0.1700.102 para todas las plataformas (Windows, Mac, Linux y Chrome Frame), que junto con nuevas funcionalidades y mejoras, además viene a corregir 14 nuevas vulnerabilidades.Según el aviso de Google se han corregido problemas con el puntero del ratón al salir del modo de … [Leer más...] acerca de Nueva actualización de seguridad para Google Chrome
Actualización de seguridad para Adobe Digital Editions
Adobe ha publicado una actualización para Adobe Digital Editions para Windows y Macintosh, destinada a corregir una vulnerabilidad considerada crítica y que podría permitir a un atacante tomar el control de los sistemas afectados. Adobe Digital Editions (ADE) es un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como … [Leer más...] acerca de Actualización de seguridad para Adobe Digital Editions