Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de mayo 2015

Windows 10 y la vuelta atrás de Microsoft

Por 1 comentario

Microsoft acaba de anunciar que con la llegada de Windows 10 las actualizaciones de seguridad, que se publican de forma periódica los segundos martes de cada mes, llegarán a los sistemas de los usuarios (PCs, tabletas y teléfonos) tan pronto estén disponibles.Si bien este cambio solo se aplicará a los usuarios domésticos. Los usuarios corporativos podrán para aprovechar el … [Leer más...] acerca de Windows 10 y la vuelta atrás de Microsoft

Vulnerabilidad de validación de certificados en Squid

Por Deja un comentario

Se ha solucionado una vulnerabilidad en Squid que podría permitir que un servidor evite la validación de certificados cliente.Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix). El fallo está considerado importante debido a que podría permitir que servidores remotes … [Leer más...] acerca de Vulnerabilidad de validación de certificados en Squid

Nueva versión de ClamAV corrige denegaciones de servicio

Por Deja un comentario

Se ha publicado una nueva versión del antivirus ClamAV que, entre otras correcciones y mejoras, incluye la solución a diversas vulnerabilidades que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio.ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los … [Leer más...] acerca de Nueva versión de ClamAV corrige denegaciones de servicio

Actualización de seguridad para Google Chrome

Por Deja un comentario

Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 42.0.2311.135 para corregir cinco nuevas vulnerabilidades.Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular … [Leer más...] acerca de Actualización de seguridad para Google Chrome

La extensión de Chrome contra phishings de Google, todavía evadible

Por Deja un comentario

Hace unos días Google lanzó una extensión open source para Google Chrome, "Password Alert", que busca principalmente mitigar los ataques de phishing dirigidos a obtener cuentas de Google.Además de comprobar si cada página visitada "parece" un phishing de cuentas de Google (comprobando el código HTML en busca de patrones), compara lo que escribes en ésta con tu contraseña de … [Leer más...] acerca de La extensión de Chrome contra phishings de Google, todavía evadible