Publicado el 26 septiembre 2019 ¬ 19:51 pmh.mscComentarios desactivados en Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente
Microsoft publica parche de emergencia para IE Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, está calificada como crítica y afecta […]
Leer el resto de esta entrada »
Publicado el 21 junio 2019 ¬ 14:49 pmh.mscComentarios desactivados en Segundo 0-day en dos días: Mozilla lanza Firefox 67.0.4 para corregir un grave fallo que estaba siendo explotado
Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y […]
Leer el resto de esta entrada »
Publicado el 29 abril 2019 ¬ 14:58 pmh.mscComentarios desactivados en 0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código […]
Leer el resto de esta entrada »
Publicado el 3 agosto 2018 ¬ 9:45 amh.mscComentarios desactivados en 170.000 routers MikroTik convertidos en una botnet y utilizados para minar criptomonedas por un fallo 0-day
MikroTik Bitcoin Los routers son los dispositivos más vulnerables de la red al estar conectados directamente a ella, sin otras medidas de seguridad adicionales. Por ello, es vital que los fabricantes ofrezcan un buen plan de actualizaciones para evitar que una vulnerabilidad pueda poner en peligro a miles de usuarios, tal como le ha ocurrido […]
Leer el resto de esta entrada »
Publicado el 10 junio 2018 ¬ 3:11 amh.mscComentarios desactivados en Actualización para Adobe Flash soluciona un 0-day
Adobe ha publicado un boletín de seguridad para Adobe Flash Player, que en esta ocasión soluciona un ‘0-day’ y otras 3 vulnerabilidades que afectan al popular reproductor Adobe ha publicado un boletín de seguridad (APSB18-19) que corrige cuatro vulnerabilidades en su reproductor Flash Player para Windows, macOS, Linux y Chrome OS. Dos de estas […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2018 ¬ 18:47 pmh.mscComentarios desactivados en Actualizar cuanto antes a Adobe Flash Player 28.0.0.161 para protegerse de esta vulnerabilidad 0-day
Adobe Flash Player es, sin lugar a duda, una de las aplicaciones más vulnerables que podemos encontrar. Este obsoleto complemento web esconde una gran cantidad de fallos de seguridad en su interior que podrían poner en peligro a los usuarios. Aunque muchos de estos fallos suelen ser detectados mes a mes por expertos de […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2018 ¬ 6:10 amh.mscComentarios desactivados en Nuevo 0-day en Flash Player, o el cuento de nunca acabar
Ni siquiera el hecho de ser una tecnología en retirada está salvando a Adobe Flash Player de vulnerabilidades 0-day. En esta ocasión es el CERT de Corea del Sur el que detecta una vulnerabilidad desconocida que ya está siendo activamente explotada. Aunque quedan tres años para el adios definitivo a Adobe Flash, aun hay tiempo […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 13:22 pmh.mscComentarios desactivados en Actualizar Flash para protegerse de esta vulnerabilidad 0-day utilizada para instalar software espía
Los fallos de seguridad no cesan en ningún momento, Adobe acaba de parchear una vulnerabilidad de día cero utilizada por el grupo BlackOasis para instalar un software de vigilancia malicioso desarrollado por Gamma International. Este lunes, los investigadores de Kaspersky Lab revelaron la nueva vulnerabilidad hasta ahora desconocida que ha sido utilizada activamente por el […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2017 ¬ 16:29 pmh.mscComentarios desactivados en 0-day en WordPress permite restablecer contraseñas
Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2017 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VULNERABILIDAD 0-DAY EN WINDOWS
Se ha anunciado una vulnerabilidad 0-day en el tratamiento de tráfico SMB que podría permitir a atacantes remotos provocar condiciones de denegación de servicio o incluso potencialmente ejecutar código en sistemas Windows 8.1, 10, Server 2012 y Server 2016. El problema reside en que Microsoft Windows falla al tratar adecuadamente las respuestas de un servidor […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2016 ¬ 6:51 amh.mscComentarios desactivados en Microsoft publica 14 boletines de seguridad y soluciona 68 vulnerabilidades, incluidos dos 0-day
Este martes Microsoft ha publicado 14 boletines de seguridad (del MS16-129 al MS16-142) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico” mientras que los ocho restantes son “importantes”. En total se han solucionado 68 vulnerabilidades (algunas de ellas en varios productos). También […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2016 ¬ 7:18 amh.mscComentarios desactivados en Actualización de Adobe Flash Player para evitar un 0-day
Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está aprovechándose en la actualidad en ataques dirigidos y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. Esta actualización, publicada bajo el boletín APSB16-36 resuelve la vulnerabilidad con […]
Leer el resto de esta entrada »