Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual […]

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Aun a riesgo de sonar repetitivos, las circunstancias nos obligan a informar de que, tres meses después de que se descubriera la última vulnerabilidad de día cero, nuestras tecnologías proactivas han descubierto otro caso de exploit en Windows. Esta vez, la vulnerabilidad afecta a muchas más versiones del sistema operativo: Windows 8 y 10 de […]

El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware. AGENCIA DPA Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 […]

Microsoft ha liberado una actualización de seguridad para parchear una vulnerabilidad de día cero en internet explorer, que está siendo explotada activamente. Microsoft-Patch-Internet-Explorer-Zero-Day-Vulnerability El investigador del Grupo de Análisis de Amenazas de Google, Clement Lecigne es quien ha dado la voz de alarma sobre esta vulnerabilidad, presente en el motor de scripting del famoso navegador […]

En octubre de 2018, la tecnología de Prevención de Explotación Automática de Kaspersky Lab, detectó una nueva vulnerabilidad de día cero en Microsoft Windows. Este fue el segundo exploit consecutivo de día cero utilizado en una serie de ataques cibernéticos en el Medio Oriente en tan solo un mes. Después de haber sido reportado por […]

Han actualizado los kit de exploits Angler, Neutrino y Magnitude con el debido soporte para la más reciente vulnerabilidad de Adobe Flash Player. Estos kits son líderes en manejar diferentes tipos de ransomware, malware bancarios y troyanos. El investigador francés Kafeine dijo que Neutrino ha incorporado un exploit para la vulnerabilidad CVE-2016-4117, mientras que Magnitude […]

Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas […]

Adobe lanzó su segunda actualización no prevista de Adobe Flash en este mes. APSB14-07 corrige tres vulnerabilidades en Adobe Flash, incluyendo CVE-2014-0502, que se está utilizando para atacar a los usuarios a través de páginas web maliciosas. Fuente: http://www.seguridad.unam.mx/noticia/?noti=1562   Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley […]