Publicado el 20 enero 2013 ¬ 11:47 amh.mscComentarios desactivados en ALERTA: Malware se hace pasar por parche de Java
Java sigue siendo noticia ante los graves problemas de seguridad que se están produciendo en los últimos días. Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un “falso parche” para el ZERO-Day de Java. Parece ser que los ciberdelincuentes en está […]
Leer el resto de esta entrada »
Publicado el 18 enero 2013 ¬ 15:39 pmh.mscComentarios desactivados en El exploit ZERO-DAY de Java 7 Actualización 11 se vende en el mercado clandestino por 5.000 dólares
Ha pasado menos de una semana desde que Oracle ha parcheado la vulnerabilidad encontrada en Java 7 Actualización 10, pero otra vulnerabilidad ZERO-DAY, que parece funcionar en Java 7 Actualización 11 – ya se vende en el mercado clandestino. Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, […]
Leer el resto de esta entrada »
Publicado el 14 enero 2013 ¬ 15:51 pmh.mscComentarios desactivados en Nuevo 0-day en Java 7 ampliamente aprovechado por atacantes
Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]
Leer el resto de esta entrada »
Publicado el 14 enero 2013 ¬ 11:12 amh.mscComentarios desactivados en Oracle parchea las vulnerabilidades de Java (este martes va a lanzar 86 parches!)
Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos. Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java […]
Leer el resto de esta entrada »
Publicado el 12 enero 2013 ¬ 19:25 pmh.mscComentarios desactivados en La última vulnerabilidad grave de Java era conocida por Oracle desde agosto [EN]
La última vulnerabilidad de Java ha sido posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como “Issue 32”, y Oracle publicó un parche […]
Leer el resto de esta entrada »
Publicado el 11 enero 2013 ¬ 12:31 pmh.mscComentarios desactivados en Nuevo ZERO-DAY en Java 7 ampliamente aprovechado por atacantes
Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]
Leer el resto de esta entrada »
Publicado el 3 enero 2013 ¬ 17:13 pmh.mscComentarios desactivados en Nuevo malware backdoor BKDR_JAVAWAR.JG que ataca a servidores HTTP basados en Java
Este malware de tipo backdoor se conoce como BKDR_JAVAWAR.JG y permite que un atacante pueda acceder de manera remota al sistema y utilizar sus funciones para navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado. Investigadores de seguridad descubrieron, el 30 de diciembre, un malware de tipo “backdoor” (puerta trasera) que infecta […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2012 ¬ 18:54 pmh.mscComentarios desactivados en Java (por fin) permite mejorar la configuración de seguridad
No es habitual que Oracle emita una nueva versión de Java que no corrija fallos de seguridad. Sin embargo, la nueva versión 10 de la rama 7 ha nacido para incluir mejoras de seguridad (que no es lo mismo que corregir fallos). Además, algunas bastante interesantes que, dados todos los problemas que está causando, resultan […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2012 ¬ 11:25 amh.mscComentarios desactivados en Boletines de seguridad de Oracle y Java en octubre (139 vulnerabilidades)
Oracle soluciona 139 vulnerabilidades este mes y finaliza el ciclo anual de actualizaciones. Oracle Systems ha hecho público su tercer y último boletín de seguridad de este año, que corrige 109 vulnerabilidades presentes en 11 familias de productos Oracle, en especial Oracle DB, Fusion Middleware, Solaris y MySQL. Las vulnerabilidades presentes en estos boletines están […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 15:01 pmh.mscComentarios desactivados en Otra vulnerabilidad en Java, continúan los problemas
Oracle ha lidiado durante el mes pasado con una serie problemas de seguridad en Java, sin embargo ahora tiene otro problema en sus manos: una nueva falla que afecta a varias versiones de su plataforma, lo que podría otorgar el control de una máquina específica a un atacante. La firma polaca de investigación de vulnerabilidades, […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2012 ¬ 15:28 pmh.mscComentarios desactivados en Alertan de una nueva vulnerabilidad en Java que afecta a mas de 1000 millones de internautas
Investigadores de la firma polaca Security Explorations disclosed han alertado de un nuevo fallo en Java que afecta a las versiones 5, 6 y 7 de Java en Windows, Mac OS X, Linux y Solaris. Los investigadores han identificado la vulnerabilidad en la máquina virtual de Java. Oracle vuelve a enfrentarse a un nuevo fallo […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2012 ¬ 12:54 pmh.mscComentarios desactivados en El actual fallo ZERO DAY de java está siendo utilizado para campañas de phishing con la imagen de Amazon
Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle. Un fallo ZERO DAY en […]
Leer el resto de esta entrada »