Inicio

Gestión Infosec

Entrevista

Las leyes

Palabras de ciso

Tips para un ciso

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿lo sabias?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2013, 2012, 2011 aquí

 

ULTIMAS CONFERENCIAS:

 

AÑO 9 - Nº 10 - OCT 13

HOT VULNERABILITIES

0 DAY? El exploit de Internet Explorer ya está disponible por la red

Un exploit se encuentra disponible por la red y explota esta vulnerabilidad para la que Microsoft publicó su parche de seguridad este mes. Aunque Microsoft únicamente detectó ataques contra Internet Explorer 8 y 9, asegura que todos sus navegadores desde la versión 6 hasta la 11 pueden ser vulnerables ante este fallo de seguridad.

Aún hay un considerable número de usuarios que no han actualizado sus sistemas o que, simplemente no tienen conocimiento de esta vulnerabilidad debido a que es un parche que se debe instalar de forma manual y no llega a través de Windows Update como otros. La publicación del exploit que permite explotar esta vulnerabilidad supone que millones de usuarios están vulnerables ante este grave fallo de seguridad.

A través de la ejecución de código aleatorio, un pirata informático podría obtener los mismos permisos que el usuario conectado al sistema, ya sea un administrador como un usuario limitado, de ahí la importancia de que el mayor número posible de usuarios instalen en su sistema la herramienta Fix-it de Microsoft.


iOS7 otra vez vulnerable

Un fallo en el sistema podría permitir el acceso no autorizado a usuarios del dispositivo iPhone 5S sin pasar por el código de accesoLa vulnerabilidad afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit desde OS X v10.5 e iOS 3.2 y que sirve como base para varios navegadores web.

Dos semanas después de lanzarse la versión para usuarios de su última versión del sistema operativo móvil iOS 7, Apple ha actualizado la plataforma con un nuevo parche, el segundo, con el que se corregirán varios aspectos realativos a la seguridad.

iOS 7.0.2 ya está disponible para los usuarios. De esta manera, se corregirá un problema de seguridad que podía permitir el acceso no autorizado a usuarios del dispositivo iPhone 5S sin pasar por el código de acceso.

Los usuarios necesitarán una conexión WiFi para instalar la actualización. El tamaño del archivo es de entre 17 MB y 20 MB. Para actualizar la versión hay que ir a la pestaña de «Ajustes», «General» y comprobar la «Actualización de software».

 

Fuente: http://muyseguridad.net

 


ANTERIORES:

LAS VULNERABILIDADES DE LOS EXPLORADORES

Identificaron otro fallo de día cero que afecta a Java 7 Actualización 15 y versiones anteriores

22 agujeros de seguridad han sido corregidos con el lanzamiento de Chrome 25

Adobe actualiza Reader X, XI y 9.5.3 para corregir unas vulnerabilidades de día cero

TOP 10 DE VULNERABILIDADES WINDOWS Y LINUX SEGÚN EL SANS

Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Resumen del boletín de seguridad de Microsoft de octubre 2012

“Tecnología y Ciber-Seguridad en el dominio .CO”

Java, el más vulnerable durante agosto

Microsoft: Boletines de seguridad de Microsoft de Julio 2012

Actualización de seguridad de Oracle

Microsoft: Resumen de Boletines de Seguridad para el mes de Junio

Google Chrome: Múltiples vulnerabilidades

Java: Múltiples vulnerabilidades

Resumen del boletín de seguridad de Microsoft de abril 2012

Detectan grave falla de seguridad en Hotmail

La Fundación Mozilla publica 14 boletines de seguridad

Resumen del boletín de seguridad de Microsoft de abril 2012

Resumen del boletín de seguridad de Microsoft de enero 2012

Resumen del boletín de seguridad de Microsoft de noviembre 2011

Resumen del Boletín de Seguridad de Microsoft de Octubre 2011

Descubierto grave problema de seguridad en ciertos dispositivos HTC, expone agenda, SMS, emails y más

Un investigador español detecta una seria vulnerabilidad en Facebook

Cisco Firewall Services Module DoS (FWSM)

Boletín de Seguridad de Microsoft, Junio 2011

Microsoft prepara un parche para la vulnerabilidad de día cero cookiejacking de Internet Explorer

Resumen del boletín de seguridad de Microsoft de abril de 2011

 

 

 

 

Copyright © 2013 ISEC. Todos los derechos reservados
Política de privacidad