Al 87% de las computadoras corporativas les faltan actualizaciones críticas de software que pueden amenazar la seguridad del negocio, de acuerdo con los datos de F-Secure de alrededor de 200 mil computadoras, la mayor parte de Europa. Entre las actualizaciones faltantes más comunes están Java, las de Microsoft, Adobe Flash Player, Firefox y Open Office. […]

Apple liberó una actualización de seguridad para una vulnerabilidad crítica en plataformas Java y para su navegador Safari. logo java   logo Safari La compañía dijo que la actualización incluye correcciones para vulnerabilidades de ejecución de código remoto en el navegador y en complementos de reproducción de medios. Se recomiendan las actualizaciones para todos los […]

Oracle corre una carrera de obstáculos para corregir y mejorar su plugin de Java. En la última actualización de seguridad, corrige 42 fallos, la mayoría críticos. Introduce algunas mejoras en los mensajes de advertencia y opciones, y continúa el soporte para la rama 6, que dijo que abandonaría el febrero. Se acaba de publicar Java […]

Los ciberdelincuentes están aprovechando los problemas económicos de Chipre para distribuir sus ciberamenazas. Se han detectado correos electrónicos que incluyen enlaces a páginas maliciosas que pretenden inyectar malware que aprovecha vulnerabilidades de Adobe Flash Player, Adobe Acrobat Reader y Java. La actualidad es uno de los principales ganchos de los ‘hackers’ y ciberdelincuente. Se han […]

La seguridad en Java sigue siendo un desastre. Además de los últimos 0-day y actualizaciones (al menos parece que sacan rápido nuevas correcciones), se ha encontrado un applet firmado con un certificado robado. Este applet no aprovecha una vulnerabilidad, sino que el hecho de estar firmado le permite comprometer el equipo. Además, en este caso […]

El pasado lunes 4 de marzo Oracle liberó una nueva actualización de su ampliamente utilizado software Java para corregir dos vulnerabilidades, una de las cuales está siendo explotada activamente por atacantes. Para los navegadores web que actualmente están corriendo las versiones 5, 6 y 7 de Java SE, la actualización corrige un par de vulnerabilidades […]

Estos últimos días se han conocido varias noticias de ataques relevantes: los ingenieros de Facebook, Twitter y Apple han sido infectados por malware en las redes internas de ambas compañías. Los ataques parecen tener en común varios elementos, pero básicamente, están basados en fallos de seguridad en Java. El viernes 15 de febrero Facebook publicaba […]

La gran red social de Mark Zuckerberg dio a conocer a través de su publicación Protecting People on Facebook, que sus sistemas fueron infectados por un código malicioso que logró ingresar a través de la explotación de una vulnerabilidad 0-day en Java. El siguiente post tiene como objetivo explicar en qué consistió este ataque y […]

Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios. Se solucionan 50 […]

Los últimos problemas de seguridad que ha sufrido Java, ha hecho que Oracle vaya a adelantar el lanzamiento de su próximo paquete de actualizaciones de seguridad. Con éste la firma espera solventar los problemas que ha tenido tanto su lenguaje de programación como los parches lanzados posteriormente. A raíz de la aparición de nuevas vulnerabilidades […]

La reciente vulnerabilidad en Java que Oracle solucionó a medias sigue dando que hablar al estar siendo aprovechada por varios atacantes. Uno de los más recientes es el que ha sufrido el sitio web de la organización francesa “Reporteros sin fronteras”, aprovechándose del lapso de tiempo entre que se lanza una actualización de seguridad y […]

Últimamente han habido bastantes discusiones sobre si realmente Java tiene un problema de seguridad, y cuánta gente se infecta a través de Java. Según las estimaciones de  Kaspersky, Java es responsable del 50% de todas las infecciones de equipos en 2012; este dato parece tremendamente exagerado. Aunque sólo sea porque hay demasiadas vulnerabilidades para que […]