Firefox 16.0.2 corrige bug crítico (Actualizá!)

Mozilla lanzó una nueva revisión menor para su navegador web Firefox 16.0.2. La razón de esta actualización es un fallo de seguridad crítico relacionado con el objeto "Location" que permitiría ejecución de código en el sistema, sin interacción con el usuario. Esta vulnerabilidad consistía en el hecho de que el verdadero valor de "window.location", que … Continuar leyendo Firefox 16.0.2 corrige bug crítico (Actualizá!)

Anuncios

Vulnerabilidades en aplicaciones conocidas para Android afectan a cientos de millones de usuarios

"Vulnerable To Password, Online Banking Credentials, And Email Data Theft" Un grupo de investigadores ha descubierto 41 aplicaciones para Android que dejan a sus usuarios vulnerables a robos de contraseñas, de credenciales bancarias e información personal. Todas las aplicaciones en cuestión están disponibles en Google Play, el mercado aplicaciones para Android, y algunas de ellas … Continuar leyendo Vulnerabilidades en aplicaciones conocidas para Android afectan a cientos de millones de usuarios

Fuga de información afecta a 200.000 dominios de Perú (Punto.pe)

Durante el fin de semana se propagó por las redes sociales la noticia que información de usuarios de la única entidad que registra dominios web en Perú había sido filtrada después de un ataque del grupo Lulz Security Perú, quienes hicieron pública la información de más de 200.000 dominios en un archivo de una base … Continuar leyendo Fuga de información afecta a 200.000 dominios de Perú (Punto.pe)

Otra vulnerabilidad crítica de Java pone en situación de riesgo a 1 billion de usuarios

Se ha descubierto una nueva vulnerabilidad en la máquina virtual Java de Oracle, afectando a las versiones 5, 6 y 7. Esta permitiría a un atacante ejecutar código fuera del sandbox de Java en cualquier máquina que ejecute un applet o una aplicación especialmente programada para ello. En principio esta vulnerabilidad se manifiesta en cualquier … Continuar leyendo Otra vulnerabilidad crítica de Java pone en situación de riesgo a 1 billion de usuarios

Vulnerabilidad 0 day en Internet Explorer (Crítico) Actualizado 21/09 KB2744842

Se ha detectado una vulnerabilidad de tipo 0 day en las versiones 7, 8 y 9 de Internet Explorer, se trata de una vulnerabilidad de tipo use-after-free (referencia no válida a un puntero) en la función execCommand y la misma podría aprovecharse para ejecutar código en las versiones 7,8 y 9 de Internet Explorer. Es  posible bajo determinadas … Continuar leyendo Vulnerabilidad 0 day en Internet Explorer (Crítico) Actualizado 21/09 KB2744842