Se han reportado múltiples vulnerabilidades en una gran variedad de complementos para WordPress que permitirían ataques de cross-site scripting (XSS) o el compromiso de un equipo afectado Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguiente complementos: Recip.ly 1.1.7, versiones anteriores podrían verse afectadas. x7Host’s Videox7 UGC 2.5.3.2, versiones anteriores podrían verse afectadas. Uploader 1.0.0, versiones anteriores podrían verse afectadas. Featured Content 0.0.1, versiones anteriores podrían verse afectadas. FCChat Widget 2.1.7, versiones anteriores podrían verse afectadas. Conduit Banner 0.2, versiones anteriores podrían verse afectadas. WP Publication Archive 2.0.1, versiones…
Adjuntos infectados en correos falsos de Google, Facebook y hi5
Sophos ha detectado una campaña de spam con correos falsos que parecen ser enviados por Google, Facebook y hi5, los mensajes incluyen un troyano adjunto comprimido en un ZIP: Para el caso de Google se simula la respuesta a un solicitud de trabajo, el de Facebook parece ser la notificación de un nuevo mensaje privado y en hi5 un nuevo amigo aparentemente nos agregó. En todos los casos se busca que la víctima descargue y abra el archivo adjunto.
Agregá los RSS de B1nary0 a tu navegador para estar al día con mis publicaciones
Hola amigos, Les quiero facilitar la tarea, y por eso es que estoy realizando esta publicación, a fin de que todos estemos al tanto de las noticias que aparecen en mi web y en mi blog. Así que vamos a utilizar un plugin para el navegador Chrome, y solo el navegador Firefox; para tener en Vivo prácticamente, las publicaciones que realizo y a tan solo un clic.
Borrar datos personales de la Web es una misión casi imposible
Puestos online por el interesado o por terceros, una vez en la Web, textos, videos o fotos pueden llegar a cualquier persona en el mundo y reproducirse casi sin límites. Es que cuando se hace clic sobre el botón “enviar” –en una red social, un foro, un blog– se pierde todo control sobre los datos, y luego hacerlos desaparecer será muy difícil, sino imposible. Por eso, tarde o temprano, antes o después de toda consideración teórica o filosófica sobre el asunto, los entendidos en el tema machacan con el consejo: no hay que subir información personal a Internet sin haberlo…
Vulnerabilidad crítica en el navegador web Opera
El proveedor de servicios de seguridad francesa, VUPEN, reportó una vulnerabilidad de seguridad crítica en Opera, la cual podría permitir páginas diseñadas para infectar sistemas Windows con código malicioso. El problema se dijo, es causado por un error en opera.dll cuando procesa archivos HTML que contienen elementos seleccionados que poseen un gran número de elementos secundarios.
Malware para Android almacena y roba números de tarjetas de crédito desde conversaciones telefónicas
Frecuentemente los usuarios son culpabilizados de dar permisos innecesarios a aplicaciones maliciosas en Facebook u otras plataformas móviles. Sin embargo, la verdad es que la lista de permisos no proviene necesariamente de un requerimiento malintencionado -especialmente en esta época, en la que el malware está apareciendo a diario y con frecuencia utilizando enfoques nunca antes pensados. Para probar este punto, un conjunto de investigadores de la City University of Hong Kong y de la Indiana University, han desarrollado un troyano para el sistema operativo móvil Android, que requiere de muy pocos permisos y aparentemente es inofensivo; se utiliza para extraer…
Últimas plazas para los talleres RootedLabs (España)
RootedLabs es un conjunto de actividades formativas que se llevarán a cabo en marzo de 2011 en Madrid, durante los tres días previos al congreso de seguridad informática RootedCON. Estos laboratorios de alto nivel técnico y enfoque eminentemente práctico, impartido por reputados profesionales del sector, abarcarán diferentes disciplinas relacionadas con la seguridad. Agenda RootedLabs: * Lunes, 28 de febrero 2011, Chema Alonso – Técnicas de Inyección en aplicaciones web * Lunes, 28 de febrero 2011, José Selvi – Metasploit para Pentesters * Lunes, 28 de febrero 2011, Pedro Sánchez – Análisis Forense de Dispositivos Móviles * Martes, 1 de marzo…
Attack Surface Analyzer, para el desarrollo de aplicaciones más seguras
Attack Surface Analyzer es una nueva herramienta que Microsoft pone al servicio de los desarrolladores para ayudarlos en la tarea de escribir aplicaciones más seguras. Mediante la comparación del estado del sistema antes y después de la instalación de la aplicación, identifica las clases resultantes de vulnerabilidades de seguridad que pueda tener. Entre las comprobaciones que realiza están el análisis de los archivos modificados o recién agregados, claves de registro, servicios, controles ActiveX, puertos de escucha y listas de control de acceso.
Flu Project colabora persiguiendo la pederastia con anti-depredadores.com
Hola a todos, en el post de hoy queríamos daros una noticia especial para la comunidad. Hace unas semanas, se pusieron en contacto con nosotros desde anti-depredadores.com, web dedicada al proyecto colaborativo y sin ánimo de lucro que apoya técnicamente a instituciones gubernamentales de cualquier país en la identificación y rastreo de Pedófilos, que ponen en riesgo la integridad y seguridad de los menores y jóvenes en Internet. El proyecto está apoyado actualmente por sec-track.org y su lider 4v4t4r. Nos propusieron realizar una versión de Flu específica para combatir la pederastia, orientada a la obtención de información de estos criminales que permita…