Qué es KRACK, la vulnerabilidad de la que todos hablan

Hace algunos días comenzaba a circular por Internet la noticia de que hoy, 16 de Octubre, se daría a conocer públicamente una vulnerabilidad que afecta practicamente a todas las implementaciones de redes inalámbricas Wi-Fi. Y digo “practicamente todas”, porque la vulnerabilidad afecta a aquellas redes que utilizan el protocolo WPA2 para cifrar las comunicaciones entreSigue leyendo “Qué es KRACK, la vulnerabilidad de la que todos hablan”

GHOST, la primer gran vulnerabilidad del 2015

Qualys, firma internacional de seguridad informática, publicó hace algunas horas los detalles acerca de una antigua vulnerabilidad conocida como GHOST y registrada en la base de CVE (Vulnerabilidad y exposiciones comunes, por sus siglas en inglés) bajo el número 2015-0235. GHOST, quien recibe su nombre del método GetHostByName, fue introducido originalmente en la librería glibc-2.2Sigue leyendo “GHOST, la primer gran vulnerabilidad del 2015”

Todo lo que necesitas saber acerca de POODLE

Hace algunos días fue confirmada una vulnerabilidad de la que se habían oído rumores tiempo atrás. Se trata de POODLE (Padding Oracle On Downgraded Legacy Encryption, por sus siglas en inglés), un fallo en el protocolo SSL 3.0 que podría permitir ataques del tipo MitM (Man in the Middle) en los que un atacante podría leer y modificarSigue leyendo “Todo lo que necesitas saber acerca de POODLE”

Google subirá el ranking de los sitios que usen HTTPS

Versión en inglés disponible aquí / English version available here Gary Illyes y Zineb Ait Bahajji, del equipo de análisis de tendencias de Google, publicó el día de ayer una información en el blog de seguridad de la compañía, donde aseguran que aquellos sitios que no trabajen bajo TLS (Transport Layer Security, por sus siglas enSigue leyendo “Google subirá el ranking de los sitios que usen HTTPS”

Vulnerabilidad Heartbleed. ¿De qué se trata?

Quizá en los últimos días hayan oído mencionar mucho las palabras Heartbleed y OpenSSL. Pero… ¿De qué se trata todo esto? Heartbleed es el nombre que se le dió a un agujero de seguridad (bug o vulnerabiliad) que afecta a los servidores web como Apache y Nginx que utilizan tecnología OpenSSL para procesar sus transaccionesSigue leyendo “Vulnerabilidad Heartbleed. ¿De qué se trata?”

Alerta de Seguridad de Microsoft MS10-002

Queridos lectores, Fuera del ciclo habitual de actualizaciones de Microsoft, el segundo martes de cada mes, el día de hoy se ha hecho pública un Alerta de Seguridad bajo el ID MS10-002, que afecta al navegador Internet Explorer en sus versiones 5, 6, 7 y 8. En el artículo, Microsoft ha especificado que todas lasSigue leyendo “Alerta de Seguridad de Microsoft MS10-002”

Continúa el ataque masivo a cuentas de Hotmail

Queridos lectores, Hace ya algunos días, Microsoft había dado a conocer un alerta sobre la cantidad de casos de robo de contraseñas que estan sufriendo los clientes del servicio gratuito de correo Windows Live Hotmail o Hotmail. Al respecto, y desde el comienzo del inconveniente, se ha destacado que no se trata de una vulnerabilidadSigue leyendo “Continúa el ataque masivo a cuentas de Hotmail”

Actualización para Windows Live Messenger

Queridos lectores, Según información oficial brindada por Microsoft, a partir del día de hoy todos los usuarios de Windows Live Messenger deberán actualizar su producto a la última versión publicada. La nota de revisión del boletín de seguridad 973882 referencia a una vulnerabilidad existente en Microsoft Active Template Library, que ha sido solventada en la nueva releaseSigue leyendo “Actualización para Windows Live Messenger”

Alerta de Seguridad de Microsoft

Queridos lectores, En la madrugada del día de hoy, Microsoft ha liberado dos boletines de Seguridad que deben ser inmediatamente instalados en los equipos afectados. La nota de prensa indica: ALERTA DE SEGURIDAD 28 de julio de 2009 ALERTA: MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobreSigue leyendo “Alerta de Seguridad de Microsoft”

Microsoft publicará un boletín de seguridad el próximo martes

El día martes 12 de mayo del presente, Microsoft publicará un único boletín de seguridad, en esta oportunidad, dedicado al producto Microsoft Power Point, perteneciente a la suite Office. Parece que Microsoft corregirá en este mes el grave problema en PowerPoint que se estaba investigando. La vulnerabilidad, podría permitir la ejecución remota de código siSigue leyendo “Microsoft publicará un boletín de seguridad el próximo martes”