Adobe ha presentado parches de emergencia para Adobe Reader y Acrobat 11,10 y 9, para resolver dos fallos críticos. Las vulneraciones fueron descubiertas por los expertos de la firma de seguridad FireEye, como ataques activos, y la propia compañía lo confirmó un día más tarde. La vulnerabilidad resulta particularmente peligrosa, ya que sortea los mecanismos […]

Adobe emitirá esta semana parches de emergencia para Reader y Acrobat tras desvelarse dos vulnerabilidades en estos programas que permiten a un atacante robar contraseñas, grabar las pulsaciones de las teclas y otra información. Las vulnerabilidades detectadas en Reader y Acrobat pueden explotarse si se engaña al usuario para que abra un PDF malicioso, normalmente […]

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche. Tan solo unos días después de que […]

Adobe recomienda a los usuarios de Windows y OS X que instalen las actualizaciones lo antes posible. Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el lanzamiento del parche para las vulnerabilidades de día cero. Adobe acaba de publicar un parche de emergencia para las vulnerabilidades de día cero que […]

Adobe ha parcheado la vulnerabilidad que afectaba a ColdFusion. Con este parche de seguridad, Adobe soluciona los problemas que afectaba al servidor desde principios de enero. La compañía publicó el pasado 4 de enero un aviso de seguridad sobre las cuatro vulnerabilidades, identificadas como CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 y CVE-2013-0632, al tiempo que comentaba que era […]

Adobe Systems acaba de lanzar nuevas versiones de Flash Player, Adobe Reader y Adobe Acrobat con el objetivo de solventar las 28 vulnerabilidades críticas que afectaba a sus productos. Así, las recién lanzadas versiones de Flash Player son: Flash Player 11.5.502.146 para Windows and Mac, Flash Player 11.2.202.261 para Linux, Flash Player 11.1.115.36 para Android […]

Adobe publicó un  parche de seguridad en la versión Windows del Servidor de Aplicaciones ColdFusion que corrige una vulnerabilidad que podría provocar una denegación de servicio (DDoS). La vulnerabilidad está presente en ColdFusion 10 de las actualizaciones 1 a la 4 y queda expuesta cuando ColdFusion se utiliza con un conector al IIS (Internet Information […]

Adobe Systems ha cerrado su foro de clientes, después de haber sido objeto de un ataque cibernético. La página constituía un espacio web donde los clientes compartían información sobre el uso de su servicio de conferencias online. La compañía, cuyo software es frecuentemente un blanco de los hackers, debido a que es ampliamente utilizado para […]

Adobe ha lanzado un parche de seguridad para resolver la vulnerabilidad descubierta en Flash que afecta a las plataformas Windows, Linux y Mac OS, así como a Android 4.0. Adobe soluciona el fallo de seguridad detectado en Flash Player con el lanzamiento de un parche de seguridad que afecta a las plataformas Windows, Linux, Mac […]

Adobe Systems ha publicado un nuevo boletín de seguridad (APSB12-23) que soluciona seis vulnerabilidades críticas en Shockwave Player. Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es ampliamente utilizado para […]

Adobe ha publicado un boletín de seguridad en el que ha corregido un total de 25 vulnerabilidades en Adobe Flash Player. Todas ellas permiten ejecución de código arbitrario, pero con dos vectores de ataque diferentes. Los CVEs corregidos son desde el CVE-2012-5248 hasta el CVE-2012-5272, ambos incluidos. El identificador que Adobe ha asignado al boletín […]

Vuelve a darse un golpe a la confianza en la criptografía en general y a las PKI en particular. Se ha robado un certificado de Adobe y se ha utilizado para firmar código ajeno. En estos momentos, un programa firmado en los últimos meses por un certificado válido de Adobe, no ofrece garantías sobre su […]