Publicado el 20 septiembre 2016 ¬ 19:45 pmh.mscComentarios desactivados en Cisco descubre un nuevo exploit 0-Day de la NSA llamado Beningcertain que afecta a IOS, IOS XE y IOS XR
Cisco descubre un nuevo exploit 0-Day de la NSA llamado Beningcertain que afecta a IOS, IOS XE y IOS XR seguridad 0 Hace unos meses se descubrió que la NSA tenía exploits funcionales para vulnerar un equipo de Cisco y hacerse con el control del mismo. Hacerse con el control de un firewall significa poder […]
Leer el resto de esta entrada »
Publicado el 9 julio 2016 ¬ 9:20 amh.mscComentarios desactivados en VULNERABILIDADES 0-DAY EN SERVICIO WEB DE BMW
Se han anunciado dos vulnerabilidades sin corregir relacionadas con el servicio online de BMW ConnectedDrive, afectan tanto al dominio web de BMW como al propio portal ConnectedDrive. ConnectedDrive de BMW ofrece una amplia gama de servicios y aplicaciones inteligentes que proporcionan información y entretenimiento durante el viaje. Los problemas han sido reportados por investigadores de […]
Leer el resto de esta entrada »
Publicado el 7 abril 2016 ¬ 11:39 amh.mscComentarios desactivados en Nueva vulnerabilidad 0-day en Adobe Flash Player
Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados. La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2015 ¬ 18:20 pmh.mscComentarios desactivados en WordPress 4.4 y PHP 7.0 afectados por un fallo de seguridad 0-day
WordPress es el CMS más utilizado de todo el mundo. El mayor número de páginas web creadas tanto por empresas como por usuarios convencionales utilizan este CMS debido a su precio (gratuito) y a su naturaleza OpenSource que permite a los administradores y desarrolladores personalizar hasta el más mínimo detalle de sus páginas web. […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2015 ¬ 10:12 amh.mscComentarios desactivados en Nueva actualización de seguridad para Joomla!
Hace apenas una semana Joomla! publicaba la versión 3.4.6 para evitar una vulnerabilidad 0-day, pero vuelve a publicar una nueva versión (3.4.7) destinada a corregir dos nuevas vulnerabilidades (una de gravedad alta). También se mejora la seguridad del controlador MySQLi para evitar ataques de inyección de objetos. Tras la corrección de la vulnerabilidad crítica de […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2015 ¬ 10:11 amh.mscComentarios desactivados en Vulnerabilidad 0-day crítica en Joomla!
Se ha anunciado una vulnerabilidad crítica en Joomla! que permite a atacantes remotos la ejecución de código arbitrario. Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2015 ¬ 13:15 pmh.mscComentarios desactivados en Un nuevo fallo en Bugzilla facilita a piratas informáticos cientos de vulnerabilidades 0-day
Bugzilla es una plataforma muy utilizada por desarrolladores para llevar un completo seguimiento de las vulnerabilidades de su software, desde su descubrimiento en el día 0 hasta que finalmente queda solucionado. Por motivos de seguridad esta información es privada, sólo visible para los desarrolladores del proyecto, ya que la información de esta plataforma es muy […]
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 6:42 amh.mscComentarios desactivados en Vulnerabilidades sin parchear en Microsoft Internet Explorer
Vulnerabilidades sin parchear en Microsoft Internet Explorer Recursos afectados Microsoft Internet Explorer Descripción Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidades0 day, CAttrArray, CCurrentStyle, CTableLayout::AddRow, CTreePos, internet explorer, Microsoft, TippingPoint, use-after-free, vulnerabilidades, ZDI, Zero Day Initiative
Publicado el 1 julio 2015 ¬ 10:31 amh.mscComentarios desactivados en Un exploit 0-day para Magento (de eBay) permite robar datos bancarios de las tiendas online
Magento es una plataforma de comercio electrónico de código abierto propiedad de eBay que permite crear fácilmente tiendas online de forma gratuita donde los usuarios puedan vender cualquier tipo de contenido. Las tiendas online mueven a menudo un gran número de datos bancarios de sus clientes, por lo que deben tener activadas una serie de […]
Leer el resto de esta entrada »
Publicado el 24 junio 2015 ¬ 19:51 pmh.mscComentarios desactivados en Actualizacion de Adobe Flash Player para evitar un 0-day
Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacnte tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.161 (y anteriores) para […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2015 ¬ 15:16 pmh.mscComentarios desactivados en Se descubre una vulnerabilidad 0-day XSS en el plugin WP-UserAgent de WordPress
El plugin WP-UserAgent sirve para que en los comentarios de los usuarios de nuestro blog, aparezca un icono al lado de cada comentario junto a la información relativa al sistema operativo empleado así como la versión del navegador entre otros parámetros. Ahora se ha descubierto un fallo de seguridad de tipo XSS persistente en el […]
Leer el resto de esta entrada »
Publicado el 28 enero 2015 ¬ 7:34 amh.mscComentarios desactivados en NUEVA ACTUALIZACION DE ADOBE FLASH PLAYER
Tal y como había anunciado, Adobe ha publicado una nueva actualizaciónpara Adobe Flash Player para evitar la segunda vulnerabilidad 0-day que quedaba por solucionar y que está explotándose en la actualidad. Esta vulnerabilidad puede permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player […]
Leer el resto de esta entrada »