Entradas con la etiqueta ‘0 day’

Investigador de Google anuncia otra vulnerabilidad 0-day de Windows

El investigador de Google, Tavis Ormandy, es conocido por descubrir una serie de vulnerabilidades de Windows, Java, Flash Player y vulnerabilidades 0-day, además se le reconoce por su actitud combativa con respecto a la política de “divulgación responsable” preferida por las compañías de software. Últimamente, ha estado trabajando en la explotación de otra vulnerabilidad 0-day […]

Leer el resto de esta entrada »

Microsoft publica aviso de seguridad sobre nuevo 0-day en Internet Explorer 8

La vulnerabilidad permite ejecutar código arbitrario remoto en el contexto del usuario que ejecute IE 8, y se puede explotar en cualquier sistema operativo que lo tenga instalado. Ha sido utilizada para un reciente ataque contra el departamento de trabajo norteamericano. Microsoft ha publicado un aviso de seguridad donde advierte a sus usuarios de la […]

Leer el resto de esta entrada »

¿Cómo un exploit 0-day de Java logró instalar un malware en Facebook?

La gran red social de Mark Zuckerberg dio a conocer a través de su publicación Protecting People on Facebook, que sus sistemas fueron infectados por un código malicioso que logró ingresar a través de la explotación de una vulnerabilidad 0-day en Java. El siguiente post tiene como objetivo explicar en qué consistió este ataque y […]

Leer el resto de esta entrada »

Nueva vulnerabilidad 0-DAY en Adobe PDF Reader

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche. Tan solo unos días después de que […]

Leer el resto de esta entrada »

0-day en Adobe Reader y nuevas funcionalidades y vulnerabilidades en Flash Player

Se ha confirmado que se está aprovechando una vulnerabilidad en Adobe Reader que permite ejecutar código con solo abrir un PDF. Además, en los últimos días, Adobe ha publicado dos boletines de seguridad que corrigen 19 vulnerabilidades en Flash Player, una de ellas también descubierta en forma de 0-day. El 7 de febrero Adobe publicó […]

Leer el resto de esta entrada »

Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse

Microsoft ha lanzado un boletín con algunos detalles sobre qué vulnerabilidad aprovecha Duqu y cómo protegerse. Se trata de una elevación de privilegios en el sistema, a causa de un error en el tratamiento de ciertos tipos de fuentes. Hace poco que se hizo público que Duqu aprovechaba una vulnerabilidad previamente desconocida. Desde una-al-día hemos […]

Leer el resto de esta entrada »

Nuevo 0-DAY en MICROSOFT WINDOWS

Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario. Los detalles técnicos se han hecho públicos, así como el código fuente y el programa necesarios para aprovechar el fallo. El exploit se aprovecha de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies