Publicado el 23 enero 2015 ¬ 9:49 amh.mscComentarios desactivados en Actualización de Adobe Flash Player para evitar un 0-day
Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.257 (y anteriores) para Windows, Adobe Flash […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2014 ¬ 15:14 pmh.mscComentarios desactivados en DESCUBIERTA NUEVA VULNERABILIDAD 0 DAY EN WINDOWS
A pocas horas de acabar el año Windows ha sido una vez más víctima de un nuevo fallo de seguridad que se ha detectado en su sistema. Este nuevo fallo de seguridad en uno de los módulos internos del sistema permite elevar privilegios a un usuario sin ellos para poder tomar el control completo del […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2014 ¬ 10:07 amh.mscComentarios desactivados en Vulnerabilidad ZERO-DAY en Microsoft OLE
Microsoft ha alertado de la existencia de una vulnerabilidad 0-day en todas las versiones compatibles de Microsoft Windows (excepto Windows Server 2003). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contenga un objeto OLE. Según el aviso de Microsoft la vulnerabilidad, con […]
Leer el resto de esta entrada »
Publicado el 26 julio 2014 ¬ 22:07 pmh.mscComentarios desactivados en ZDI informa de vulnerabilidad 0-DAY en QuickTime
ZDI informa de vulnerabilidad 0-DAY en QuickTime Zero Day Initiative (ZDI) ha publicado un aviso por una vulnerabilidad 0-day en QuickTime que podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados. Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de […]
Leer el resto de esta entrada »
Publicado el 5 abril 2014 ¬ 21:39 pmh.mscComentarios desactivados en Microsoft publica una alerta por una vulnerabilidad 0-day en Word
Microsoft ha publicado un boletín de urgencia en el que alerta de una vulnerabilidad en Microsoft Word. Según informa, en la actualidad se están produciendo ataques dirigidos contra Word 2010 (aunque el problema afecta a todas las versiones soportadas de Word). Fuente: http://unaaldia.hispasec.com/2014/03/microsoft-publica-una-alerta-por-una.html Para ver mas información, acceder al enlace arriba indicado, en respeto a […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2014 ¬ 11:28 amh.mscComentarios desactivados en Microsoft publica un aviso sobre un 0-day en Internet Explorer
Microsoft ha confirmado el problema y ha publicado un aviso con un parche temporal (en forma de Fix-It) hasta la publicación de la actualización definitiva. Fuente: http://unaaldia.hispasec.com/2014/02/microsoft-publica-un-aviso-sobre-un-0.html Para ver mas información, acceder al enlace arriba indicado, en respeto a la nueva Ley de Propiedad Intelectual saludos ms, 21-2-2014
Leer el resto de esta entrada »
Publicado el 12 noviembre 2013 ¬ 13:17 pmh.mscComentarios desactivados en Nuevo 0-day en Internet Explorer (afecta a XP con IE8 y W7 con IE9)
Se ha anunciado la existencia de una nueva vulnerabilidad 0-day que afecta al navegador Internet Explorer, y que se está explotando de forma activa a través de sitios web maliciosos. El problema, que ha sido anunciado por la compañía FireEye, se ha detectado en un sitio web de Estados Unidos comprometido, de forma que infecta […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2013 ¬ 11:00 amh.mscComentarios desactivados en Microsoft alerta de un 0-day en Office
Microsoft ha alertado de la existencia de una vulnerabilidad “0-day” que se está explotando activamente a través de documentos Word enviados por e-mail. También ha publicado un parche en forma de “Fix it” para bloquear el ataque mientras terminan la actualización definitiva. Según ha informado Microsoft los ataques se han observado de manera muy limitada […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2013 ¬ 15:25 pmh.mscComentarios desactivados en Investigador de Google anuncia otra vulnerabilidad 0-day de Windows
El investigador de Google, Tavis Ormandy, es conocido por descubrir una serie de vulnerabilidades de Windows, Java, Flash Player y vulnerabilidades 0-day, además se le reconoce por su actitud combativa con respecto a la política de “divulgación responsable” preferida por las compañías de software. Últimamente, ha estado trabajando en la explotación de otra vulnerabilidad 0-day […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2013 ¬ 17:58 pmh.mscComentarios desactivados en Microsoft publica aviso de seguridad sobre nuevo 0-day en Internet Explorer 8
La vulnerabilidad permite ejecutar código arbitrario remoto en el contexto del usuario que ejecute IE 8, y se puede explotar en cualquier sistema operativo que lo tenga instalado. Ha sido utilizada para un reciente ataque contra el departamento de trabajo norteamericano. Microsoft ha publicado un aviso de seguridad donde advierte a sus usuarios de la […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2013 ¬ 10:34 amh.mscComentarios desactivados en ¿Cómo un exploit 0-day de Java logró instalar un malware en Facebook?
La gran red social de Mark Zuckerberg dio a conocer a través de su publicación Protecting People on Facebook, que sus sistemas fueron infectados por un código malicioso que logró ingresar a través de la explotación de una vulnerabilidad 0-day en Java. El siguiente post tiene como objetivo explicar en qué consistió este ataque y […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2013 ¬ 9:14 amh.mscComentarios desactivados en Nueva vulnerabilidad 0-DAY en Adobe PDF Reader
Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche. Tan solo unos días después de que […]
Leer el resto de esta entrada »