Categoría: Fallos de Seguridad

Un fallo de seguridad en un servicio online del Servicio Público de Empleo Estatal permitía acceder a datos privados de varios millones de ciudadanos españoles. Para explotarlo sólo era necesario…

La web de la Dirección General de Tráfico (DGT) tiene habilitado un sistema que permite obtener el resguardo de haber pagado una multa de tráfico. Sin embargo, la información que…

Anunciadas dos vulnerabilidades en Ghostscript Se han identificado dos vulnerabilidades en Ghostscript 8.70 y anteriores, que podrían permitir a atacantes lograr el compromiso de los sistemas afectados. Ghostscript es un…

Recientemente he intentado exportar un certificado desde FireFox y recibo el siguiente mensaje de advertencia. Fallo en la recuperación del archivo PKCS #12 por motivos desconocidos. Como vereis es una…

Durante el mes de marzo se destacó la utilización combinada de técnicas de BlackHat SEO y estrategias de Ingeniería Social para propagar códigos maliciosos en formato PDF y malware del…

Vulnerabilidad de ejecución de comandos en SAP GUI Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados.…

Descubren como sacar dinero de cajeros automáticos con tarjeta y sin necesidad de la clave #fullpost{display:inline;} Los tiempos de crisis son siempre épocas donde se agudiza el ingenio. Sin embargo…

Definitivamente 2010 no ha empezado con buen pie para Internet Explorer. Si hace poco vivía un 0-day con importantes consecuencias para la seguridad, ahora tenemos en lo alto de la…

Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que…

Ejecución remota de código ASP en Internet Information Server 6.x Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código…