Easoweb Seguridad Web

Exponen los datos de miles de usuarios de servicio pornográfico

admin — Thu, 23 Feb 2012 09:00:56 +0000

A través del blog oficial de YouPorn.com , uno de los portales más famosos de streaming de videos pornográficos , se ha confirmado que fueron comprometidos los datos de miles de usuarios de YPChat , un servicio de chat de la misma índole y que estaba vinculado al mencionado YouPorn. Pero aunque YPChat es operado por una compañía ajena a YouPorn , los responsable de este portal se vieron en la obligación de aclarar esta información ya que el día de ayer una gran cantidad de medios reportaron que los datos comprometidos pertenecían a YouPorn

The rest is here:
Exponen los datos de miles de usuarios de servicio pornográfico

Adobe cierra una vulnerabilidad zero-day en Flash Player

admin — Sun, 19 Feb 2012 09:00:01 +0000

A tan sólo unos días de que se lanzara una nueva actualización para Shockwave Player , ahora es el turno de Flash Player . Adobe acaba de lanzar una nueva revisión de seguridad de este popular plugin web para cerrar múltiples vulnerabilidades que han sido catalogadas como críticas. Pero contrario a la actualización para Shockwave, esta revisión de Flash Player se puede considerar de “ urgencia ” ya que entre sus diferentes correcciones se ha solucionado un fallo de seguridad que está siendo explotada activamente

View original here:
Adobe cierra una vulnerabilidad zero-day en Flash Player

Malware se distribuye como contenido falso de Silverlight

admin — Sat, 18 Feb 2012 09:00:42 +0000

Investigadores de la firma de seguridad Barracuda Labs han advertido sobre una nueva campaña de correos maliciosos que tiene como objetivo atacar a usuarios de Facebook utilizando como gancho una falsa instalación de Microsoft Silverligh t.

Go here to read the rest:
Malware se distribuye como contenido falso de Silverlight

Apple presenta un nuevo sistema de seguridad para OS X

admin — Fri, 17 Feb 2012 09:00:00 +0000

La nueva versión del sistema operativo de Apple, Mountain Lion , será lanzada en algún momento de este verano tal y como se anunció el día de ayer, y además de incluir una gran cantidad de mejoras y características, muchas de ellas inspiradas en la plataforma móvil iOS, esta actualización también contará con un nuevo sistema de seguridad que ha sido denominado como “ Gatekeeper “. Gatekeeper tiene como finalidad proteger a los usuarios de la instalación de software malicioso por medio de tres niveles de seguridad. En el primer nivel, sólo se permitirá la instalación de aplicaciones descargadas por medio de la Mac App Store

See the rest here:
Apple presenta un nuevo sistema de seguridad para OS X

Actualización de Shockwave Player corrige nueve vulnerabilidades críticas

admin — Wed, 15 Feb 2012 09:00:54 +0000

Cuando han pasado poco más de tres meses desde que se lanzara su última revisión de mantenimiento, Shockwave Player ha recibido su primera actualización de este 2012, la versión 11.6.4.634 . Esta nueva actualización tiene como única finalidad mejorar la seguridad al solucionar múltiples vulnerabilidades críticas que afectan a todas las versiones de Shockwave , tanto para Windows como para Mac OS X.

The rest is here:
Actualización de Shockwave Player corrige nueve vulnerabilidades críticas

Hacker compromete los datos de miles de usuarios de sitio pornográfico

admin — Tue, 14 Feb 2012 09:00:17 +0000

Un ataque contra el famoso sitio web de pornografía Brazzers pudo haber comprometido la información personal de miles de usuarios, pues recientemente un presunto hacker del grupo Anonoymous ha asegurado tener en su poder los datos de 350,000 usuarios pertenecientes al mencionado portal. Kate Miller, directora de comunicaciones de Manwin Holding SARL (compañía propietaria del sitio web), confirmó el ataque pero dijo que de momento no pueden dar una cifra exacta sobre el número de usuarios que se han visto afectadas

More here:
Hacker compromete los datos de miles de usuarios de sitio pornográfico

Mozilla corrige una vulnerabilidad crítica en Firefox 10

admin — Mon, 13 Feb 2012 05:28:55 +0000

A pesar de que hace sólo unas semanas se lanzó la versión 10 de Firefox , en la cual se solucionaron diferentes problemas de seguridad y se implementaron las bases de un nuevo mecanismo para las extensiones, la fundación Mozilla se ha visto en la necesidad de lanzar una nueva actualización de seguridad para este navegador web con el objetivo de solucionar una vulnerabilidad . Aunque la actualización sólo incluye una corrección, el fallo de seguridad ha sido reportado bajo la categoría de “crítico” debido a que puede ser explotada por atacantes para ejecutar código malicios o e instalar software sin que sea necesario la interacción del usuario. Según ha explicado Mozilla en un nuevo aviso : “Los desarrolladores de Mozilla Andrew McCreight y Olli Pettay encontraron que ReadPrototypeBindings puede dejar un binding XBL en una tabla hash incluso si la función falla

Go here to see the original:
Mozilla corrige una vulnerabilidad crítica en Firefox 10

Descubren numerosos sitios con aplicaciones malignas para Android y Symbian

admin — Sun, 12 Feb 2012 09:00:15 +0000

Investigadores de Trend Micro han descubierto un servidor en Alemania que aloja una gran cantidad de sitios web (más de 1300) en las que se distribuyen aplicaciones maliciosas para Android OS y Symbian . Los sitios web dirigidos a infectar a usuarios con Android se caracterizan por utilizar un diseño muy parecido al del Android Market , la tienda oficial de aplicaciones de Google para esta plataforma. Pero no sólo con el diseño se intenta engañar a los usuarios, pues también se ofrecen aplicaciones muy conocidas como WhatsApp, Facebook Messenger, Skype, Google Maps, YouTube y Gmail.

Excerpt from:
Descubren numerosos sitios con aplicaciones malignas para Android y Symbian

Adobe lanza una beta de Flash Player para Firefox con sandbox

admin — Fri, 10 Feb 2012 09:00:37 +0000

Con el fin de ofrecer más funciones de protección a sus usuarios y frenar el número de ataques a esta producto, Adobe ha lanzado una beta pública de Flash Player para Firefox que incluye sandbox , un mecanismo de seguridad que permite aislar la ejecución de la aplicación con el sistema operativo, logrando así prevenir, o por lo menos hacer más complicado, la explotación de código malicioso en el ordenador del usuario. Adobe ha explicado que esta característica es muy similar al “ Modo de Protección ” que fue implementado en Adobe Reader X , añadiendo restricciones de privilegios a los procesos de comunicación de Flash Player.

View post:
Adobe lanza una beta de Flash Player para Firefox con sandbox

Google Chrome 17 añade escaneo de descargas y corrige 20 fallos

admin — Thu, 09 Feb 2012 09:00:50 +0000

Google acaba de actualizar su popular navegador web a la versión 17.0.963.46 . La nueva revisión, además de solucionar la gran cantidad de 20 vulnerabilidades de seguridad , destaca por incluir una nueva característica de Safe Browsing que analiza la descarga de archivos ejecutables en busca de posible software malicioso

View post:
Google Chrome 17 añade escaneo de descargas y corrige 20 fallos