Clik here to view.
Publicada la segunda conferencia UPM TASSI Ciberdefensa de D. Juan Carlos...
Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la segunda conferencia del IX Ciclo UPM TASSI 2013 "Ciberdefensa", impartida en el Campus Sur de esta universidad el...
View ArticleClik here to view.
Paparazzi Over IP: Tomando el control de cámaras réflex con conectividad WIFI
Durante la conferencia ShmooCon IX, los investigadores Daniel Mende (conocido por ser el autor, entre otras herramientas, de Loki) y Pascal Turbing, ambos de la empresa ERNW, presentaron un estudio...
View ArticleClik here to view.
Ejecución remota de código en RealPlayer al reproducir MP4
Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. El problema (con CVE-2013-1750)...
View ArticleClik here to view.
Cisco soluciona varias denegaciones de servicio en su sistema IOS
Los siete boletines publicados por Cisco solucionan otras tantas vulnerabilidades en el sistema IOS, tratándose todas ellas de denegaciones de servicio que afectan por completo a la disponibilidad de...
View ArticleClik here to view.
Google corrige diez vulnerabilidades en Chrome
Google ha publicado la versión 26.0.1410.43 de su navegador Chrome para todas las plataformas (Windows, Linux, Mac y Chrome Frame). Esta nueva versión corrige diez vulnerabilidades de diversa...
View ArticleClik here to view.
Denegación de servicio en BIND 9
BIND ha corregido un fallo en la librería libdns podría provocar el agotamiento de la memoria, lo que causaría una condición de denegación de servicio en el dispositivo. El fallo es fácilmente...
View ArticleClik here to view.
Vulnerabilidad en MongoDB permite la ejecución de código arbitrario en el...
El investigador de seguridad con sobrenombre de agixid, parte de la empresa franco-suiza SCRT, ha publicado una vulnerabilidad en el sistema de bases de datos MongoDB. Esta permite la ejecución de...
View ArticleClik here to view.
Nuevos contenidos en la Red Temática CriptoRed (marzo de 2013)
Breve resumen de las novedades producidas durante el mes de marzo de 2013 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.1. NUEVOS DOCUMENTOS EN LA RED...
View ArticleClik here to view.
Vulnerabilidades de Cross-Site Scripting en IBM Lotus iNotes
Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting.Los problemas, con...
View ArticleClik here to view.
Mozilla publica 11 boletines de seguridad para Firefox
Mozilla ha publicado la versión 20 de su navegador Firefox, que corrige 11 fallos de seguridaddescritos en 11 boletines e implementa varias mejoras para la navegación privada y otros cambios estéticos....
View ArticleClik here to view.
Cuatro vulnerabilidades en VxWorks permitirían denegaciones de servicio
Hisashi Kojima y Masahiro Nakada de los laboratorios Fujitsu han publicado cuatro vulnerabilidades para VxWorks; un sistema operativo en tiempo real del fabricante Wind River incrustado en los sistemas...
View ArticleClik here to view.
Diversas vulnerabilidades en Sophos Web Appliance
Se han anunciado varias vulnerabilidades en Sophos Web Appliance (versiones 3.7.8.1 y anteriores), que podrían permitir a un usuario remoto construir ataques de cross-site scripting, obtener archivos...
View ArticleClik here to view.
Varios fallos en PostgreSQL desde 8.3 a la 9.2
Se han anunciado diversas vulnerabilidades en diferentes versiones del popular motor de base de datos PostgreSQL.En PostgreSQL 8.4 se han descubierto tres vulnerabilidades. Una de ellas, con...
View ArticleClik here to view.
Microsoft publicará nueve boletines de seguridad el próximo martes
Al igual que todos los meses, Microsoft ha proporcionado un adelanto de los boletines de seguridad que se van a publicar el próximo día 9 de abril. Un total de nueve boletines, dos de ellos tendrán un...
View ArticleClik here to view.
Salto de restricciones en routers Netgear WNR1000
Netgear WNR1000 es un router wireless en cuyo firmaware anterior a la versión 1.0.2.60 Roberto Paleari ha descubierto dos vulnerabilidades. No descarta que otros productos del mismo fabricante puedan...
View ArticleClik here to view.
El valor de los bitcoins se dispara: Malware a la caza
Allá donde haya dinero, acudirá el malware. Bitcoin está alcanzando máximos históricos en su valor, por tanto, aunque el concepto no es nuevo, reaparecen especímenes que intentan robar la cartera del...
View ArticleClik here to view.
Microsoft publica nueve boletines de seguridad
Microsoft ha publicado nueve boletines de seguridad que agrupan varias vulnerabilidades diferentes. Dos de los boletines son considerados como "críticos" y afectan al navegador Internet Explorer y al...
View ArticleClik here to view.
Nuevo curso gratuito de Privacidad y Protección de Comunicaciones Digitales...
El Aula Virtual Crypt4you de Criptored presenta un nuevo curso en el formato MOOC Massive Open Online Course. Con el título Privacidad y Protección de Comunicaciones Digitales, mediante 8 lecciones...
View ArticleClik here to view.
Boletines de seguridad de Adobe
Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 10 vulnerabilidades en para sus productos ColdFusion, Flash Player y Shockwave Player.Los boletines se detallan a...
View ArticleClik here to view.
Chrome detendrá el 99% del malware
Este es un titular que parece sacado directamente de una página de publicidad en una revista editada a mediados de los 90. Sería imposible hablar de ese porcentaje en rigor, pero si nos olvidamos del...
View Article