El conocido software escrito en PHP para creación de foros en Internet es vulnerable a ataques de Cross Site Scripting (XSS). El equipo de vBulletin ha publicado un informe anunciando tres vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado en determinados parámetros de entrada, que no han sido especificados, en los archivos siguientes: [...]

  El colectivo de activistas ‘hackers’ Anonymous ha amenazado este lunes con lanzar nuevos ataques contra páginas web del Gobierno chino, después de que la semana pasada cientos de páginas se viesen afectadas por otra supuesta acción de este grupo, que quiere llamar la atención sobre la postura de Pekín en materia de corrupción y [...]

Nueva variante de Fake Tool que pasamos a controlar a partir de la version 25.25 del ELISTARA de hoy El preanalisis de VirusTotal ofrece este informe: SHA256: e627926cd6d78fc34cd40fa34cf41e855784ffc8345fd74ac68c87c2e98d9362 SHA1: 03f892a91c19acea2048db8e8ad9934a217bf007 MD5: e5992399e949a316611b6b9e71531f27 Tamaño: 297.0 KB ( 304128 bytes ) Nombre: C:\ProgramData\FVoPcMwiOGLttY.exe Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-04-09 17:46:30 UTC ( [...]

Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.86 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: ba4a73de284685b8ff31164c619c72c6407a477186ea06506f8f70ab3e078163 SHA1: 49062c90fd9987efa4e2251a4525f567b4636c9f MD5: f08d5636f08650a5d593f0b2ad748370 Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.85 Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-04-10 13:27:55 [...]

Primero el ELISTARA y luego el ELIPALEVO han pedido muestra de un fichero malware que pasamos a controlar a partir del ELIPALEVO 2.83 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 44e5bf0d5e6ab2dd0dd586c67c6c3ae87e6e417acf5e24f7bea8b5bd0376bdad SHA1: 36b2c44dccf0c8baeba5b07bde86e551a677e7af MD5: bf252baf21ea83b0f191515757b9ffc6 Tamaño: 116.5 KB ( 119296 bytes ) Nombre: FHRKMK.EXE.Muestra EliPalevo v2.82 Tipo: Win32 EXE Detecciones: 23 [...]

Otra gama de FAKE AV pasa a ser conocida como FAKE AV RENA, de las cuales esta es la priemar muestra que recibimos y pasamoa a controlar A PARTIR DEL elistara 25.25 DE HOY eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 3ad70d3f0c675a083a0537a1ea253d6b0ee2224f083cd4a4ae282470d1c7ea32 SHA1: 9f4e0317fcd40cad267c7ce457cc37493bd5cc04 MD5: 4dc39b30b59247421e893916c73409bd Tamaño: 868.0 KB ( 888832 bytes ) [...]

La nueva gama de virus de la policia o REVETON tambien es cazada por la heuristica del ELISTARA, pasando a controlar la muestra que pide dicha utilidad, a partir de la 19h CEST de hoy Recordamos que la gama anterior era detectada como WINLOCK El preanalisis de virustotal ofrece el siguiente informe   SHA256: 521510dc9fc1e75187005c40ec40b240cca1cf778e7e91e31812395817f26db3 [...]

Nueva variante de esta familia que pasa a ser controlada a partir del ELISTARA 25,25 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fd3f498934ff05a739a77ef56dd749788d19366afa3cd03ff176bc9a49a2f02b SHA1: e369abd9b7924f145c8fc756aa8622059d384d9a MD5: b11c2ee3bf780d192cd51bc846b47f9c Tamaño: 393.0 KB ( 402432 bytes ) Nombre: F4D55EDB000C774F00225B58D151FC4E.EXE.Muestra EliStartPage v25.24 Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-04-10 14:45:41 UTC [...]

Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 25.25 de hoy El preanalisis de virustotal ofreec el siguiente informe: SHA256: abc07987f9590e1e93adb60af94cdf184b72c2e64ec977c28826d7be1672fca7 SHA1: d82a1ef57f03eec9bbf9fe8fe97b253eedae368b MD5: 8915252edb566a0d2806727470f91a08 Tamaño: 114.2 KB ( 116912 bytes ) Nombre: (1)mms981.exe Tipo: Win32 EXE Detecciones: 24 / 40 Fecha de análisis: 2012-04-10 08:21:23 UTC ( hace 0 [...]

El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento. La vulnerabilidad [...]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha informado hoy de la existencia de un nuevo virus informático que captura las pulsaciones del teclado del equipo infectado y permite a los atacantes remotos recopilar información confidencial del usuario. El troyano, denominado “Wetoxy”, tiene una función que permite almacenar en un fichero todo lo [...]

Microsoft informa del lanzamiento de sus boletines de seguridad del mes de abril. En esta ocasión la compañía publicará cuatro boletines con clasificación crítica, que se recomienda que se instalen de inmediato, y dos con rango importante. En total se busca solucionar 11 vulnerabilidades registradas en los sistemas de Microsoft. Fiel a su cita mensual, [...]