Recientemente el Departamento Antifraude de Hispasec se ha encontrado con una muestra de malware que afecta a entidades colombianas, y que intenta afectar a los usuarios a través de un falso email de factura.Si has recibido un e-mail como se muestra anteriormente, y además has ejecutado el binario que acompaña adjunto a este correo, entonces has caído en la infección de este … [Leer más...] acerca de Botnet IRC ataca a entidades colombianas.
Archivo de febrero 2017
Anunciada una nueva vulnerabilidad en los navegadores de Microsoft
Se le acumulan los problemas a Microsoft. Cuando aun seguimos a la espera de los parches para dos vulnerabilidades conocidas, Google ha dado a conocer una grave vulnerabilidad en los navegadores Internet Explorer y en Edge.La vulnerabilidad, con CVE-2017-0037, reside en un error de confusión de tipos en HandleColumnBreakOnColumnSpanningElement() cuando se carga código html … [Leer más...] acerca de Anunciada una nueva vulnerabilidad en los navegadores de Microsoft
Corregida una vulnerabilidad en LibreOffice
La suite ofimática de código abierto LibreOfficese ha actualizadorecientemente para corregir una vulnerabilidad en Calc y Writer que podría permitir a un atacante obtener el contenido de cualquier archivo del sistema. LibreOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos … [Leer más...] acerca de Corregida una vulnerabilidad en LibreOffice
Demostración práctica de colisión en SHA-1
Un grupo de investigadores ha anunciadoque han logrado desarrollar una técnica que hace práctico para elaborar dos archivos con la misma huella digital SHA-1. Por supuesto, como es habitual en los últimos años un descubrimiento de estas características necesitaba un nombre atractivo, una página web y un logo chulo: SHAttered http://shattered.io/Hay que recordar que una función … [Leer más...] acerca de Demostración práctica de colisión en SHA-1
Apple publica actualización para Logic Pro X
La semana pasada Apple publicó una actualización de seguridad para GarageBand (su popular programa de composición musical) para OS X, destinada a solucionar un fallo que podía permitir la ejecución remota de código. Acaba de ofrecer una actualización para resolver ese mismo problema en Logic Pro X.Logic Pro X es un completo estudio de grabación profesional para Mac que ofrece … [Leer más...] acerca de Apple publica actualización para Logic Pro X