Fallo en manejo de comunicaciones cifradas de iOS y OS X

Permite la intercepción de datos transmitidos por HTTPS. Desde el fin de semana Apple ha estado activo publicando actualizaciones de seguridad para OS X y para iOS debido a un problema en el manejo de las comunicaciones cifradas. Apple ha actualizado iOS 7.0.6, iOS 6.1.6 y OS X 10.9.2 para corregir un fallo en el manejo de SSL que podía permitir la intercepción de una conexión HTTPS, y en consecuencia capturar la información transmitida por ahí en iPhones, iPad y sistemas Mac. Safari, el navegador predeterminado en estos sistemas de Apple, es afectado por la vulnerabilidad. Los usuarios podrían utilizar temporalmente Leer más…

Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero

Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…

Parches de seguridad Microsoft Febrero 2014

Cuatro Parches son Críticos en productos Microsoft. Coincidiendo hoy con el Día del Internet Seguro 2014, Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 31 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, Security Software, y .NET Framework. Cuatro de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Leer más…