Ataque a Redes WiFi WPA2 – Que hacer…

El descubrimiento de un nuevo tipo de ataque llamado KRACK contra las redes WiFi protegidas con el protocolo WPA2 ha sido un gran balde de agua fría para este tipo de conexiones que hace tiempo son las más extendidas y las que teóricamente proporcionaban mayor seguridad a sus usuarios. El ataque KRACK no está destinado a capturar la clave … Continuar leyendo Ataque a Redes WiFi WPA2 – Que hacer…

Delicuentes usan la app de Starbucks para robar dinero (Mayo 2015)

Cuando uno usa la tarjeta de crédito en Internet hay que tener mucho cuidado y eso, al parecer, es lo que sucedió con algunos usuarios de la app de Starbucks que no eligieron buenas contraseñas. Ciberdelicuentes lograron entrar a las cuentas de las  app de estas personas y no solo compraron café, sino adquirir tarjetas … Continuar leyendo Delicuentes usan la app de Starbucks para robar dinero (Mayo 2015)

Solución a “Grave vulnerabilidad en Mercado Libre..”

Buenas tardes infoINseg-uidores, Tenemos el deber de volver a contactarlos para publicar lo que es la alternativa segura al agujero que dejó ML (publicado en la nota anterior). Nuevamente no hemos descubierto nada nuevo y extraordinario, tan solo preguntado cuan beneficio es "Calificar desde el correo". Nuestra gran pregunta y preocupación es: "¿Cuántos navegan hoy en … Continuar leyendo Solución a “Grave vulnerabilidad en Mercado Libre..”

Grave Vulnerabilidad en Mercado Libre…! No sobrestimes a nadie..! :)

Buenas y malas,  Hoy le venimos a traer un importante digamos bug de los QAs o entenderse como vulnerabilidad que podría ser mitigada siempre y cuando uses Doble Autenticación o Factor de Autenticación. La zona gris entre la Usabilidad (facilidad de uso) y la Seguridad, una vez más se enfrentan para disputarse a un nuevo … Continuar leyendo Grave Vulnerabilidad en Mercado Libre…! No sobrestimes a nadie..! 🙂

Si tienes Oracle…. ¡¡Actualiza ya!!

Oracle ha lanzado una actualización que soluciona 127 vulnerabilidades en una gran cantidad de productos (Oracle Critical Patch Update Advisory - octubre 2013). Por lo tanto si tienes algún producto Oracle ya sabes ACTUALIZA!! El lanzamiento de este critical patch, me trae a memoria "La semana de los fallos en Oracle"  propuesta por el gran César … Continuar leyendo Si tienes Oracle…. ¡¡Actualiza ya!!

Google comienza a ofrecer recompensas económicas para los parches de seguridad proactivos hechos para proyectos de código abierto

Google hoy comenzó a ofrecer incentivos financieros para mejoras proactivas en el software de código abierto (OSS) que van más allá de la mera fijación de un fallo de seguridad conocido. Los montos oscilan actualmente entre u$s 500 y u$s 3,133.70. Google dice que estará lanzando el programa poco a poco, la velocidad de la que se determine … Continuar leyendo Google comienza a ofrecer recompensas económicas para los parches de seguridad proactivos hechos para proyectos de código abierto

Vulneran el sitio www.cpcese.org.ar

Realizando una investigación fuimos a dar con información del sitio  www.cpcese.org.ar en Pastebin, que data del 10 de enero 2013. Informamos a los administradores del sitio hace unos dias  ya que parece que no se encuentran enterados del grave incidente de seguridad que tuvieron y no recibimos respuestas, realizamos la carga de este post para advertir … Continuar leyendo Vulneran el sitio www.cpcese.org.ar

Vulnerabilidad en Twitter y Facebook en envío recepción de actualizaciones vía SMS

Vulnerabilidad descubierta en Twitter y Facebook al activar el envío y la recepción de actualizaciones vía SMS Jonathan Rudenberg, investigador de seguridad, descubrio que los usuarios de Twitter que tienen activada la opción de enviar o recibir actualizaciones vía SMS son vulnerables a un ataque y que cualquiera podría publicar cualquier cosa en su nombre. … Continuar leyendo Vulnerabilidad en Twitter y Facebook en envío recepción de actualizaciones vía SMS

Vulnerabilidad 0 day – Adobe Reader X/XI

Adobe dice que no pueden reparar la falla en Adobe porque los investigadores de seguridad que encontraron el 0 day no están cooperando. A principios de este mes,  se publico acerca de un supuesto 0-day (agujero de seguridad) en Adobe Reader, descubierto por el Grupo IB investigadores de seguridad, que permite a un atacante saltar fuera de la sandbox y ejecutar … Continuar leyendo Vulnerabilidad 0 day – Adobe Reader X/XI

Actualiza ya tu Quicktime! (Actualización de seguridad 7.7.3)

Si eres usuario de Apple QuickTime en sistemas Microsoft Windows XP, Windows Vista, Windows 7 o Windows 8, debes aplicar cuando antes la actualización que Apple ha hecho pública hace un par de días. En Apple QuickTime 7.7.3 se han corregido 7 CVEs críticos que pueden llevar a que un atacante, con un fichero malicioso … Continuar leyendo Actualiza ya tu Quicktime! (Actualización de seguridad 7.7.3)