Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.257 (y anteriores) para Windows, Adobe Flash […]

A pocas horas de acabar el año Windows ha sido una vez más víctima de un nuevo fallo de seguridad que se ha detectado en su sistema. Este nuevo fallo de seguridad en uno de los módulos internos del sistema permite elevar privilegios a un usuario sin ellos para poder tomar el control completo del […]

Microsoft ha alertado de la existencia de una vulnerabilidad 0-day en todas las versiones compatibles de Microsoft Windows (excepto Windows Server 2003). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contenga un objeto OLE. Según el aviso de Microsoft la vulnerabilidad, con […]

ZDI informa de vulnerabilidad 0-DAY en QuickTime Zero Day Initiative (ZDI) ha publicado un aviso por una vulnerabilidad 0-day en QuickTime que podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados. Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de […]

Microsoft ha publicado un boletín de urgencia en el que alerta de una vulnerabilidad en Microsoft Word. Según informa, en la actualidad se están produciendo ataques dirigidos contra Word 2010 (aunque el problema afecta a todas las versiones soportadas de Word). Fuente: http://unaaldia.hispasec.com/2014/03/microsoft-publica-una-alerta-por-una.html Para ver mas información, acceder al enlace arriba indicado, en respeto a […]

Microsoft ha confirmado el problema y ha publicado un aviso con un parche temporal (en forma de Fix-It) hasta la publicación de la actualización definitiva.   Fuente: http://unaaldia.hispasec.com/2014/02/microsoft-publica-un-aviso-sobre-un-0.html Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley de Propiedad Intelectual saludos ms, 21-2-2014

Se ha anunciado la existencia de una nueva vulnerabilidad 0-day que afecta al navegador Internet Explorer, y que se está explotando de forma activa a través de sitios web maliciosos. El problema, que ha sido anunciado por la compañía FireEye, se ha detectado en un sitio web de Estados Unidos comprometido, de forma que infecta […]

Microsoft ha alertado de la existencia de una vulnerabilidad “0-day” que se está explotando activamente a través de documentos Word enviados por e-mail. También ha publicado un parche en forma de “Fix it” para bloquear el ataque mientras terminan la actualización definitiva. Según ha informado Microsoft los ataques se han observado de manera muy limitada […]

El investigador de Google, Tavis Ormandy, es conocido por descubrir una serie de vulnerabilidades de Windows, Java, Flash Player y vulnerabilidades 0-day, además se le reconoce por su actitud combativa con respecto a la política de “divulgación responsable” preferida por las compañías de software. Últimamente, ha estado trabajando en la explotación de otra vulnerabilidad 0-day […]

La vulnerabilidad permite ejecutar código arbitrario remoto en el contexto del usuario que ejecute IE 8, y se puede explotar en cualquier sistema operativo que lo tenga instalado. Ha sido utilizada para un reciente ataque contra el departamento de trabajo norteamericano. Microsoft ha publicado un aviso de seguridad donde advierte a sus usuarios de la […]

La gran red social de Mark Zuckerberg dio a conocer a través de su publicación Protecting People on Facebook, que sus sistemas fueron infectados por un código malicioso que logró ingresar a través de la explotación de una vulnerabilidad 0-day en Java. El siguiente post tiene como objetivo explicar en qué consistió este ataque y […]

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche. Tan solo unos días después de que […]