Publicado el 21 abril 2013 ¬ 12:35 pmh.mscComentarios desactivados en 200.000 Computadoras corporativas sin actualizaciones de software
Al 87% de las computadoras corporativas les faltan actualizaciones críticas de software que pueden amenazar la seguridad del negocio, de acuerdo con los datos de F-Secure de alrededor de 200 mil computadoras, la mayor parte de Europa. Entre las actualizaciones faltantes más comunes están Java, las de Microsoft, Adobe Flash Player, Firefox y Open Office. […]
Leer el resto de esta entrada »
Publicado el 19 abril 2013 ¬ 15:15 pmh.mscComentarios desactivados en Actualizaciones de seguridad para Safari y Java
Apple liberó una actualización de seguridad para una vulnerabilidad crítica en plataformas Java y para su navegador Safari. logo java logo Safari La compañía dijo que la actualización incluye correcciones para vulnerabilidades de ejecución de código remoto en el navegador y en complementos de reproducción de medios. Se recomiendan las actualizaciones para todos los […]
Leer el resto de esta entrada »
Publicado el 18 abril 2013 ¬ 11:53 amh.mscComentarios desactivados en Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad
Oracle corre una carrera de obstáculos para corregir y mejorar su plugin de Java. En la última actualización de seguridad, corrige 42 fallos, la mayoría críticos. Introduce algunas mejoras en los mensajes de advertencia y opciones, y continúa el soporte para la rama 6, que dijo que abandonaría el febrero. Se acaba de publicar Java […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 10:44 amh.mscComentarios desactivados en Utilizan la crisis de Chipre como gancho para ciberamenazas a través de mails con enlaces que simulan ir a la BBC, pero que llevan a sites que infectan al usuario aprovechando agujeros de Java y Acrobat
Los ciberdelincuentes están aprovechando los problemas económicos de Chipre para distribuir sus ciberamenazas. Se han detectado correos electrónicos que incluyen enlaces a páginas maliciosas que pretenden inyectar malware que aprovecha vulnerabilidades de Adobe Flash Player, Adobe Acrobat Reader y Java. La actualidad es uno de los principales ganchos de los ‘hackers’ y ciberdelincuente. Se han […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2013 ¬ 12:52 pmh.mscComentarios desactivados en Los atacantes firman applets con certificados robados
La seguridad en Java sigue siendo un desastre. Además de los últimos 0-day y actualizaciones (al menos parece que sacan rápido nuevas correcciones), se ha encontrado un applet firmado con un certificado robado. Este applet no aprovecha una vulnerabilidad, sino que el hecho de estar firmado le permite comprometer el equipo. Además, en este caso […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2013 ¬ 13:45 pmh.mscComentarios desactivados en Oracle libera parche para Java por vulnerabilidad explotada masivamente
El pasado lunes 4 de marzo Oracle liberó una nueva actualización de su ampliamente utilizado software Java para corregir dos vulnerabilidades, una de las cuales está siendo explotada activamente por atacantes. Para los navegadores web que actualmente están corriendo las versiones 5, 6 y 7 de Java SE, la actualización corrige un par de vulnerabilidades […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2013 ¬ 12:25 pmh.mscComentarios desactivados en Vulnerabilidades de Java detrás de los ataques a Apple, Facebook y Twitter
Estos últimos días se han conocido varias noticias de ataques relevantes: los ingenieros de Facebook, Twitter y Apple han sido infectados por malware en las redes internas de ambas compañías. Los ataques parecen tener en común varios elementos, pero básicamente, están basados en fallos de seguridad en Java. El viernes 15 de febrero Facebook publicaba […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2013 ¬ 10:34 amh.mscComentarios desactivados en ¿Cómo un exploit 0-day de Java logró instalar un malware en Facebook?
La gran red social de Mark Zuckerberg dio a conocer a través de su publicación Protecting People on Facebook, que sus sistemas fueron infectados por un código malicioso que logró ingresar a través de la explotación de una vulnerabilidad 0-day en Java. El siguiente post tiene como objetivo explicar en qué consistió este ataque y […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2013 ¬ 7:49 amh.mscComentarios desactivados en Boletín de seguridad de Oracle soluciona 50 vulnerabilidades en Java
Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios. Se solucionan 50 […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2013 ¬ 10:57 amh.mscComentarios desactivados en Oracle adelantará las actualizaciones de seguridad de Java
Los últimos problemas de seguridad que ha sufrido Java, ha hecho que Oracle vaya a adelantar el lanzamiento de su próximo paquete de actualizaciones de seguridad. Con éste la firma espera solventar los problemas que ha tenido tanto su lenguaje de programación como los parches lanzados posteriormente. A raíz de la aparición de nuevas vulnerabilidades […]
Leer el resto de esta entrada »
Publicado el 26 enero 2013 ¬ 21:05 pmh.mscComentarios desactivados en Aprovechan exploit en Java para seguir propagando malware en webs legítimas
La reciente vulnerabilidad en Java que Oracle solucionó a medias sigue dando que hablar al estar siendo aprovechada por varios atacantes. Uno de los más recientes es el que ha sufrido el sitio web de la organización francesa “Reporteros sin fronteras”, aprovechándose del lapso de tiempo entre que se lanza una actualización de seguridad y […]
Leer el resto de esta entrada »
Publicado el 20 enero 2013 ¬ 11:54 amh.mscComentarios desactivados en Java ya no es líder de infecciones de PCs
Últimamente han habido bastantes discusiones sobre si realmente Java tiene un problema de seguridad, y cuánta gente se infecta a través de Java. Según las estimaciones de Kaspersky, Java es responsable del 50% de todas las infecciones de equipos en 2012; este dato parece tremendamente exagerado. Aunque sólo sea porque hay demasiadas vulnerabilidades para que […]
Leer el resto de esta entrada »