Entradas con la etiqueta ‘día cero’

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Leer el resto de esta entrada »

Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas

Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual […]

Leer el resto de esta entrada »

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Leer el resto de esta entrada »

CVE-2019-0797: otra vulnerabilidad de día cero

Aun a riesgo de sonar repetitivos, las circunstancias nos obligan a informar de que, tres meses después de que se descubriera la última vulnerabilidad de día cero, nuestras tecnologías proactivas han descubierto otro caso de exploit en Windows. Esta vez, la vulnerabilidad afecta a muchas más versiones del sistema operativo: Windows 8 y 10 de […]

Leer el resto de esta entrada »

Nueva vulnerabilidad “de día cero” que está afectando a PC con Windows 8 y 10

El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware. AGENCIA DPA Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 […]

Leer el resto de esta entrada »

Microsoft libera un parche de emergencia para un día cero en Internet Explorer

Microsoft ha liberado una actualización de seguridad para parchear una vulnerabilidad de día cero en internet explorer, que está siendo explotada activamente. Microsoft-Patch-Internet-Explorer-Zero-Day-Vulnerability El investigador del Grupo de Análisis de Amenazas de Google, Clement Lecigne es quien ha dado la voz de alarma sobre esta vulnerabilidad, presente en el motor de scripting del famoso navegador […]

Leer el resto de esta entrada »

Kaspersky detecta segundo ataque consecutivo de día cero a Microsoft Windows en un mes

En octubre de 2018, la tecnología de Prevención de Explotación Automática de Kaspersky Lab, detectó una nueva vulnerabilidad de día cero en Microsoft Windows. Este fue el segundo exploit consecutivo de día cero utilizado en una serie de ataques cibernéticos en el Medio Oriente en tan solo un mes. Después de haber sido reportado por […]

Leer el resto de esta entrada »

Nuevos exploits para la reciente vulnerabilidad de día cero de Flash Player

Han actualizado los kit de exploits Angler, Neutrino y Magnitude con el debido soporte para la más reciente vulnerabilidad de Adobe Flash Player. Estos kits son líderes en manejar diferentes tipos de ransomware, malware bancarios y troyanos. El investigador francés Kafeine dijo que Neutrino ha incorporado un exploit para la vulnerabilidad CVE-2016-4117, mientras que Magnitude […]

Leer el resto de esta entrada »

Cómo blindar la empresa frente a las amenazas de día cero

Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas […]

Leer el resto de esta entrada »

Adobe corrige vulnerabilidad día cero en Flash

Adobe lanzó su segunda actualización no prevista de Adobe Flash en este mes. APSB14-07 corrige tres vulnerabilidades en Adobe Flash, incluyendo CVE-2014-0502, que se está utilizando para atacar a los usuarios a través de páginas web maliciosas. Fuente: http://www.seguridad.unam.mx/noticia/?noti=1562   Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies