SSL, fue bonito mientras duró
El protocolo SSL v.3 ha sufrido una vulnerabilidad que obliga a pasar a utilizar TLS.
vulnerabilidades
Heartbleed continúa
Heartbleed, la vulnerabilidad descubierta hace poco y que ha causado tantos problemas, (aunque no se sabe bien su alcance) va a continuar desangrando internet durante […]
Defensa contra el espionaje gubernamental
Definitivamente los paranoicos eran humildes y discretos, decían que los gobiernos nos espiaban (de vez en cuando) y sabían lo que hacíamos, mas que nada […]
Cómo desactivar Java
Hace poco tiempo se ha producido (y van…) una vulnerabilidad 0-day (aunque ya es conocida) en Java que aun no ha sido corregida por Oracle. […]
Aconsejan desactivar Java debido a nueva vulnerabilidad crítica
Nueva vulnerabilidad de Java permite a un atacante descargar software malicioso en el sistema del usuario sin su intervención. Tan solo hace falta que éste […]
Historia de una vulnerabilidad
En este post vamos a hablar acerca de una vulnerabilidad descubierta por el equipo de CSIRT-cv y publicada ayer, como podéis ver en su página […]
Razones por las que no se eliminan las vulnerabilidades en las aplicaciones web
El reciente estudio publicado por WhiteHat Security denominado «WhiteHat Website Security Statistic Report», nos ofrece entre muchos otros datos interesantes tomados de un estudio estadístico […]
Irán descubre usuarios detrás de TOR
La herramienta para ocultar la identidad online Tor ya no es suficiente para escapar del control de los gobiernos. Lo ha confirmado el mismo equipo […]
Internautas vulnerables a explotis en navegadores parcheados
Los parches proveen insuficiente protección Ocho de cada 10 navegadores siguen siendo vulnerables a ataques sobre errores que ya habían sido parcheados, con la mayoría […]
Nueva vulnerabilidad de IE
A pocos días de terminar este 2010, se ha descubierto un fallo general que afecta a Internet Explorer, desde la versión 6 hasta la 8, […]