Archivo de la etiqueta: Vulnerabilidades

Desinstala QuickTime para Windows inmediatamente

Hoy nos hacemos eco de una noticia importante para los usuarios de Windows que utilicen la aplicación de Apple. Es recomendable desinstalar QuickTime lo antes posible en estos equipos. Existen dos motivos fundamentales. Resulta que la empresa va a descontinuar su mantenimiento y actualizaciones, por lo que se convierte en un factor inseguro en sistemas… Leer más »

Hackeando Starbucks para conseguir café gratis ilimitado

Egor Homakov, desarrollador y hacker ruso, saltó a la fama en 2012 al hacerse admin en GitHub explotando una vulnerabilidad en Ruby on Rails (el framework utilizado por GitHub) que, pese a reportarla con anterioridad, no había sido solucionada. Ahora, Egor anda por San Francisco y nos trae otra bonita historia acerca de cómo encontró… Leer más »

Encuentran otra falla importante en la seguridad de Apple

Y continúan los problemas de seguridad de Apple, un tiempo atrás publicamos un artículo resaltando el pobre historial de seguridad de Apple en los últimos tiempos. Hace poco se ha encontrado una nueva vulnerabilidad en la seguridad de algunas Apple Mac que permite a los hackers entrar a hurtadillas en la maquina sin ser detectados.… Leer más »

El empobrecido historial de seguridad de Apple

Hace un par de semanas Apple público un parche de seguridad para Mac OS Yosemite, con el objetivo de reparar una importante falla en el código del sistema operativo, que de no ser controlado permitiría a los ciberdelincuentes tomar control remoto de cualquier Macintosh. Pero el parche en realidad no reparo la falla de acuerdo… Leer más »

TeslaCrypt, el CryptoLocker de los videojuegos para PC

TeslaCrypt, una nueva variante del virus-estafa CryptoLocker, se está extendiendo por Internet incluyendo código que específicamente busca archivos relacionados con más de 40 juegos para PC, plataformas de juegos como Steam y herramientas para desarrolladores de juegos. Muy parecido en su funcionamiento al conocido en España como ‘virus de la policía’, TeslaCrypt utiliza técnicas Ransomware,… Leer más »

GHOST bug crítico en Linux, con 14 años de antiguedad

Investigadores de la empresa de seguridad Qualys han descubierto un agujero de seguridad muy importante en la biblioteca de C de GNU Linux (glibc). La vulnerabilidad ya tiene nombre y imagen relacionada: GHOST (proviene de GetHOST), ha sido identificado como CVE-2015-0235 y permite tomar el control de sistemas Linux remotamente, sin conocer datos de autenticación… Leer más »

Cómo hackear GMail el 92% de las veces

Investigadores estadounidenses han descubierto un defecto que pueda explotarse a través de Android, Windows, iOS y otros sistemas operativos, y podría permitir atacar servicios populares como GMail y muchos otros. Los expertos en seguridad de la Universidad de California Riverside Bourns Facultad de Ingeniería y la Universidad de Michigan identificaron una debilidad que se cree… Leer más »