Nos envian de Kaspersky este PDF que documenta LA HISTORIA DEL AÑO: LA REVOLUCIÓN DEL RANSOMWARE, elaborado por el equipo especializado. En 2016, el Ransomware continuó con sus estragos en todo el mundo, afectando a los datos y dispositivos, así como a las personas y empresas. En este documento se analiza de un modo sencillo […]

Microsoft ha publicado el boletín de seguridad MS15-093 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad “crítica” en todas las versiones de Internet Explorer, desde la 7 a la 11, y que se está explotando de forma activa en la actualidad. Este boletín resuelve una vulnerabilidad (con CVE-2015-2502) en la forma en […]

  Asterisk ha publicado un boletín de seguridad (AST-2014-019) para solucionar una vulnerabilidad que podría permitir a atacantes remotos provocar condiciones de denegación de servicio. Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso […]

Microsoft ha publicado el boletín de seguridad MS14-068 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad en Kerberos. Este boletín, que según la propia clasificación de Microsoft presenta un nivel de gravedad “crítico”, se corresponde a uno de los no publicados el pasado martes. Este boletín resuelve una vulnerabilidad (con CVE-2014-6324) en […]

Desde mediados de octubre de 2014, una campaña de phishing se ha dirigido a una gran variedad de usuarios, empleando como archivo adjunto en los correos electrónicos el software malicioso bancario conocido como Dyre o también llamado Dyreza. Los elementos de esta campaña de phishing varían de un objetivo a otro, incluyendo remitentes, temas que […]

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 154 vulnerabilidades diferentes en cientos de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Para comprobar las matrices de productos afectados, gravedad […]

Apenas dos semanas después de publicar la versión 37 del navegador Chrome, Google ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas vulnerabilidades. Esta versión también incluye una versión actualizada de Flash Player. Como […]

El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades. Ver mas informacion en la Fuente: http://unaaldia.hispasec.com/2014/05/actualizacion-de-seguridad-para-google.html#comments saludos ms, 17-5-2014

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de abril. Contiene parches para 104 vulnerabilidades diferentes en cientos de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL. Fuente: http://unaaldia.hispasec.com/2014/04/oracle-corrige-104-vulnerabilidades-en.html   Para ver mas información, acceder al […]

Adobe ha publicado un nuevo boletín de seguridad (APSB14-06) para solucionar dos vulnerabilidades críticas en Shockwave Player. Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es utilizado para juegos online […]

  VMWare ha publicado el boletín de seguridad VMSA-2013-0016 donde soluciona una vulnerabilidad en los productos VMWare ESX y ESXi que podría permitir el salto de restricciones y potencialmente la ejecución de código arbitrario. VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware […]

NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios. La vulnerabilidad se debe a un error en la comprobación de permisos que podría permitir a una aplicación sin privilegios acceder a la GPU. Más concretamente, el error se encuentra en una función […]