Se han publicado dos vulnerabilidades en el ubicuo componente CA License que afectan a múltiples productos de CA Technologies y que podrían permitir la ejecución de comandos arbitrarios y la elevación de privilegios en el sistema afectado.CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria desde su … [Leer más...] acerca de Graves vulnerabilidades en más de 40 productos de CA Technologies
General
Nuevos contenidos en la Red Temática CriptoRed (septiembre de 2012)
Breve resumen de las novedades producidas durante el mes de septiembre de 2012 en CriptoRed, la Red TemáticaIberoamericana de Criptografía y Seguridad de la Información.1. NUEVOS DOCUMENTOS EN LA RED TEMÁTICA EN EL MES DE SEPTIEMBRE DE 20121.1. Sistemas de detección/prevención de intrusiones y sus técnicas de detección (Enrique Javier Santiago Chinchilla, Network Security Team … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (septiembre de 2012)
Ataques a las centralitas de voz de bancos a través de los tonos telefónicos
Un investigador ha demostrado poder realizar denegaciones de servicio a las centralitas de voz de banca telefónica mediante técnicas que abusan de los algoritmos de procesamiento de tonos de entrada en el teléfono (DTMF, Dual-tone multi-frequency). Incluso se puede llegar a obtener información sensible.Muchas empresas y entidades utilizan sistemas automáticos para gestionar las … [Leer más...] acerca de Ataques a las centralitas de voz de bancos a través de los tonos telefónicos
¿Por qué no se han superado las contraseñas cognitivas?
Hace unas semanas, Apple decidió "mejorar" la seguridad de las contraseñas de sus Apple ID. Me obligaron a cambiar mi contraseña por una más robusta, y a introducir un correo de "apoyo". Pero también me hicieron preguntas para poder recuperarla en caso de olvido. Estas preguntas, llamadas "contraseñas cognitivas", son una muy mala idea y deja entrever por qué algunos servicios … [Leer más...] acerca de ¿Por qué no se han superado las contraseñas cognitivas?
Vulnerabilidades en WordPress
Recientemente el equipo de Wordpress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido.La última versión de Wordpress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este CMS, que no ha … [Leer más...] acerca de Vulnerabilidades en WordPress