Si existe un elemento malicioso con poder, temible y endiabladamente silencioso todo el mundo tiende a pensar en un rootkit. Un rootkit se instala en el mismo corazón del sistema, ahí construye su morada, habita y sale de caza cuando las condiciones le son propicias. Es devastador, el depredador perfecto, con capacidad para engañarte y los privilegios del núcleo del sistema e … [Leer más...] acerca de Veneno, manzanas y un amargo despertar
Archivo de mayo 2015
Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar siete vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Dos de las vulnerabilidades residen en el nucleo de PHP, una de denegación de servicio (con CVE-2015-4024), y una … [Leer más...] acerca de Diversas vulnerabilidades en PHP
Denegación de servicio en Cisco Wireless LAN Controller
Cisco ha anunciado el descubrimiento de un problema en sus dispositivos Wireless LAN Controller (WLC) que podría permitir a usuarios sin autenticar provocar condiciones de denegación de servicio.El problema se debe a una validación insuficiente del tráfico de entrada. Un atacante remoto no autenticado podrá enviar tráfico TCP manipulado que provoque la caída del dispositivo … [Leer más...] acerca de Denegación de servicio en Cisco Wireless LAN Controller
Vulnerabilidad en Apache Cordova permite manipular aplicaciones Android
Se ha confirmado la existencia de una vulnerabilidad en el framework Apache Cordova que podría permitir a un atacante modificar el comportamiento de aplicaciones Android solo con pulsar un enlace.El alcance puede variar desde inyectar textos o popups, modificar funcionalidades básicas o inutilizar la aplicación.Apache Cordova es un framework de licencia libre, desarrollado por … [Leer más...] acerca de Vulnerabilidad en Apache Cordova permite manipular aplicaciones Android
Vulnerabilidad en Flash Player explotada dos semanas después del parche
Hace dos semanas Adobe publicó uno de sus ya habituales parches para Flash Player. Los investigadores de FireEye han detectado un nuevo ataque que aprovecha una de las vulnerabilidades corregidas por dicha actualización. El nuevo ataque está incluido dentro del ya conocido kit de exploits conocido como Angler. Está es una conocida herramienta utilizada para lanzar … [Leer más...] acerca de Vulnerabilidad en Flash Player explotada dos semanas después del parche