Google ha publicado un informe en el que resume el estado de seguridad de su plataforma móvil Android.El documento recoge un año de correcciones y mejoras del sistema operativo móvil en materia de seguridad. Implementación de nuevos mecanismos y parches que cierran agujeros de seguridad conocidos. El informe gana peso en un importante aspecto que Android tiene como asignatura … [Leer más...] acerca de Informe del estado de la seguridad en Android
Archivo de abril 2015
Actualización de seguridad para Google Chrome
Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 41.0.2272.118 para corregir cuatro nuevas vulnerabilidades, incluyendo la presentada en el Pwn2Own.Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores … [Leer más...] acerca de Actualización de seguridad para Google Chrome
Actualización de seguridad de Subversion
Apache ha publicado Subversion 1.8.13 destinada a solucionar tres vulnerabilidades que podrían permitir provocar denegaciones de servicio o falsificar contenido.Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios producidos en el repositorio, además … [Leer más...] acerca de Actualización de seguridad de Subversion
Nuevo malware contra empresas del sector energético utiliza un exploit de hace tres años
Symantec ha anunciado el descubrimiento de Trojan.Laziok, una nueva muestra de malware que durante los primeros meses del año atacó de forma dirigida a empresas del sector energético de todo el mundo.Desde Symantec reconocen que aunque el malware atacó a empresas energéticas de todo el mundo, se evidencia un enfoque muy dirigido contra Oriente Medio. Con objetivos vinculados a … [Leer más...] acerca de Nuevo malware contra empresas del sector energético utiliza un exploit de hace tres años
Actualización para tres vulnerabilidades en IBM Domino
IBM ha publicado una actualización destinada a solucionar tres vulnerabilidades, dos de ellas muy graves, en IBM Domino 8.5.x y 9.0.x.El primero de los problemas, con CVE-2015-0117, reside en un error en el servidor LDAP que podría dar lugar a una corrupción de memoria que permitiría a un atacante ejecutar código arbitrario. También existe un desbordamiento de búfer, con … [Leer más...] acerca de Actualización para tres vulnerabilidades en IBM Domino