Se ha reportado una vulnerabilidad en la librería TimThumb utilizada por WordPress que permitiría evadir restricciones de seguridad y ejecutar código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: TimThumb 1.X Recomendaciones Se recomienda actualizar a TimThumb 1.35 Mas información en este enlace y en este enlace. Fuente: ArCert
Apple QuickTime: Múltiples vulnerabilidades
Se han publicado múltiples vulnerabilidades Apple QuickTime que permitiría comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones: Apple QuickTime 7.x Recomendaciones Se recomienda actualizar a Apple QuickTime 7.7. Mas información en este enlace. Fuente: ArCert
Moodle: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades que afectan a distintas ramas de Moodle que permitirían ejecutar sentencias SQL inválidas (que podrían corromper accidentalmente la Base de Datos), saltear restricciones de seguridad, etc. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Moodle 1.9.x Moodle 2.0.x Moodle 2.1.x Nota: No todos los boletines publicados impactan sobre todos los productos y versiones. Para mayor detalle ver la sección de «Referencia». Recomendaciones Se recomienda actualizar, según corresponda, a Moodle 1.9.13 o 2.0.4 o 2.1.1 Mas información en estos enlaces:…
Recomendaciones de Seguridad para dispositivos móviles
Con un total de 297 millones de unidades vendidas el pasado año y, según Gartner, tasas de crecimiento del 72%, los teléfonos inteligentes son una herramienta imprescindible que ya tiene sus amenazas y riesgos. La firma Ontinet, distribuidor de ESET para España publica el ‘Top 12’ de Recomendaciones de Seguridad para dispositivos móviles, que ayuda a solventar cualquier amenaza y problema derivado de su pérdida o robo. Cada vez somos más los usuarios que utilizan su smartphone no solo para telefonía, sino como unidad de almacenamiento y proceso de una información personal y profesional imprescindible; tanto que debemos llevarla permanentemente encima…
Anonymous promete hackear a Facebook el 5 de Noviembre
Deseamos obtener su atención, con la intención de que sepa lo siguiente: Su medio de comunicación que tanto adoran será destruido.Si usted es un hacker dispuesto, o un tipo que sólo quiere proteger la libertad de su información, entonces únase a la causa y destruya Facebook por el bien de su propia privacidad. Facebook ha estado vendiendo nuestra información a agentes del gobierno, dandole acceso clandestino a nuestra información. Están espiando a toda la gente del mundo. Algunas de estas empresas llamadas WhiteHat ( Traducción «SombreroBlanco» ) Infosec están trabajando para los gobiernos autoritarios, como los de Egipto y Siria.…
Green SQL recuerda las mejores prácticas de seguridad para su base de datos MySQL
La base de datos MySQL se ha convertido en la base de datos open source más popular debido a su rápido rendimiento constante, alta fiabilidad y facilidad de uso. MySQL se utiliza en todos los continentes, incluso en la Antártida. Particulares, desarrolladores Web, así como muchas de las organizaciones más grandes y de más rápido crecimiento del mundo, como Yahoo!, Alcatel-Lucent, Google, Nokia, YouTube y otros, ahorran tiempo y dinero potenciando sus sitios web de alto volumen, sistemas críticos de negocio, y sus paquetes de software.
vBulletin: Cross-site scripting (XSS)
Se ha publicado una vulnerabilidad en vBulletin Publishing Suite y vBulletin Forum Classic que permitirÃa realizar un ataque de Cross-site scripting (XSS). Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones: vBulletin 4.x vBulletin Publishing Suite 4.x Recomendaciones Se recomienda leer la alerta del proveedor para más información sobre los productos y versiones afectadas y aplicar los parches brindados por el proveedor. Mas información en este enlace. Fuente: ArCert
Rootkit Detector v1.3.5
RootRepeal es un detector de rootkits, y está diseñado con las siguientes metas en mente: Fácil de usar – un usuario con poca o ninguna experiencia de la computadora debe ser capaz de usarlo. Poderoso – debe ser capaz de detectar todos los rootkits a disposición del público. Estable – que debería funcionar en tantas configuraciones diferentes como sea posible, y, en caso de incompatibilidad, no bloquear el ordenador. Seguro – a no utilizar ninguna técnica como rootkit (enganche, etc) para protegerse.
[Cine de Hackers] Trust, para pensar en los riesgos de Internet
Trust es una película donde una joven adolescente comienza a chatear con un nuevo «amigo» desconocido. La vida familiar la hace sentirse cada vez menos comprendida y se refugiará en cederle toda su confianza al extraño. Alguien que ha medida que se gane su cariño irá allanando su camino destapando sus continuas mentiras, hasta conseguir su propósito: encontrarse personalmente con ella. Esta joven ha dado de lleno con un auténtico depredador sexual y, acabará siendo una pesadilla tanto para ella como para su familia.
Fuga de información: una realidad que preocupa a todos
Todos los meses nuestros lectores comparten información acerca de sus usos y costumbres. En esta oportunidad, han respondido en la encuesta mensual de ESET Latinoamérica acerca de fuga de información. Repasemos qué es lo que piensan nuestros lectores sobre esta problemática. Desde Wikileaks, a finales del 2010, la seguridad de la información es un tema que ha vuelto a estar en boca de todos. Pero Wikileaks es solo la punta del iceberg. Desde ese entonces hasta el día de hoy hemos sido testigos de distintos casos de fuga de información, en donde a través de un ataque informático, infección de un código malicioso u otras tantas causas, datos…