Publicado el 14 julio 2021 ¬ 16:39 pmh.mscComentarios desactivados en Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]
Leer el resto de esta entrada »
Publicado el 17 junio 2021 ¬ 10:36 amh.mscComentarios desactivados en Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas
Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual […]
Leer el resto de esta entrada »
Publicado el 7 junio 2021 ¬ 11:53 amh.mscComentarios desactivados en Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2019 ¬ 11:04 amh.mscComentarios desactivados en CVE-2019-0797: otra vulnerabilidad de día cero
Aun a riesgo de sonar repetitivos, las circunstancias nos obligan a informar de que, tres meses después de que se descubriera la última vulnerabilidad de día cero, nuestras tecnologías proactivas han descubierto otro caso de exploit en Windows. Esta vez, la vulnerabilidad afecta a muchas más versiones del sistema operativo: Windows 8 y 10 de […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2019 ¬ 20:55 pmh.mscComentarios desactivados en Nueva vulnerabilidad “de día cero” que está afectando a PC con Windows 8 y 10
El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware. AGENCIA DPA Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2018 ¬ 18:16 pmh.mscComentarios desactivados en Microsoft libera un parche de emergencia para un día cero en Internet Explorer
Microsoft ha liberado una actualización de seguridad para parchear una vulnerabilidad de día cero en internet explorer, que está siendo explotada activamente. Microsoft-Patch-Internet-Explorer-Zero-Day-Vulnerability El investigador del Grupo de Análisis de Amenazas de Google, Clement Lecigne es quien ha dado la voz de alarma sobre esta vulnerabilidad, presente en el motor de scripting del famoso navegador […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2018 ¬ 6:59 amh.mscComentarios desactivados en Kaspersky detecta segundo ataque consecutivo de día cero a Microsoft Windows en un mes
En octubre de 2018, la tecnología de Prevención de Explotación Automática de Kaspersky Lab, detectó una nueva vulnerabilidad de día cero en Microsoft Windows. Este fue el segundo exploit consecutivo de día cero utilizado en una serie de ataques cibernéticos en el Medio Oriente en tan solo un mes. Después de haber sido reportado por […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2016 ¬ 10:53 amh.mscComentarios desactivados en Nuevos exploits para la reciente vulnerabilidad de día cero de Flash Player
Han actualizado los kit de exploits Angler, Neutrino y Magnitude con el debido soporte para la más reciente vulnerabilidad de Adobe Flash Player. Estos kits son líderes en manejar diferentes tipos de ransomware, malware bancarios y troyanos. El investigador francés Kafeine dijo que Neutrino ha incorporado un exploit para la vulnerabilidad CVE-2016-4117, mientras que Magnitude […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 10:51 amh.mscComentarios desactivados en Cómo blindar la empresa frente a las amenazas de día cero
Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2014 ¬ 16:46 pmh.mscComentarios desactivados en Adobe corrige vulnerabilidad día cero en Flash
Adobe lanzó su segunda actualización no prevista de Adobe Flash en este mes. APSB14-07 corrige tres vulnerabilidades en Adobe Flash, incluyendo CVE-2014-0502, que se está utilizando para atacar a los usuarios a través de páginas web maliciosas. Fuente: http://www.seguridad.unam.mx/noticia/?noti=1562 Para ver mas información, acceder al enlace arriba indicado, en respeto a la nueva Ley […]
Leer el resto de esta entrada »