Apenas ha pasado una semana desde que Microsoft anunciara la emisión de un certificado fraudulento, cuando se ha detectado otro que en esta ocasión pretende legitimar páginas falsas de google.com (entre otras). Una entidad de confianza ha firmado un certificado falso, lo que permite que se suplanten las páginas del buscador o que el tráfico cifrado en realidad sea visto por un … [Leer más...] acerca de Certificados fraudulentos, suma y sigue
Microsoft
Un nuevo certificado fraudulento, esta vez de Microsoft
Ha vuelto a pasar, Microsoft ha publicado una actualización para eliminar un nuevo certificado fraudulento empleado para crear ataques de "hombre en el medio" (man-in-the-middle) contra los servicios Live de Microsoft. Una vez más (y ya van...) se ha detectado la emisión de un nuevo certificado fraudulento. En este caso se ha visto afectado el dominio live.fi, correspondiente … [Leer más...] acerca de Un nuevo certificado fraudulento, esta vez de Microsoft
Vulnerabilidad 0-day en Microsoft OLE
Microsoft ha alertado de la existencia de una vulnerabilidad 0-day en todas las versiones compatibles de Microsoft Windows (excepto Windows Server 2003). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contenga un objeto OLE.Según el aviso de Microsoft la vulnerabilidad, con … [Leer más...] acerca de Vulnerabilidad 0-day en Microsoft OLE
Nuevos certificados fraudulentos para dominios de Google
Una vez más una autoridad certificadora intermedia ha emitido un certificado fraudulento para múltiples dominios de Google, lo que permitía que el tráfico cifrado fuera visto por terceros. El pasado 3 de diciembre Google detectó el uso de los certificados no autorizados y lanzó una investigación. En esta ocasión se han firmado certificados para dominios de Google con … [Leer más...] acerca de Nuevos certificados fraudulentos para dominios de Google
Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows
Cuando Microsoft publica una alerta o boletín fuera de su ciclo habitual de actualizaciones es que algo grave pasa y hoy se ha dado una de esas ocasiones. Microsoft ha publicado un boletín en el que alerta de una vulnerabilidad en un componente del kernel de Windows XP y Windows Server 2003.Según confirma Microsoft, la vulnerabilidad se está explotando de forma activa en este … [Leer más...] acerca de Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows