Java sigue siendo noticia ante los graves problemas de seguridad que se están produciendo en los últimos días. Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un “falso parche” para el ZERO-Day de Java. Parece ser que los ciberdelincuentes en está […]

Ha pasado menos de una semana desde que Oracle ha parcheado la vulnerabilidad encontrada en Java 7 Actualización 10,  pero otra vulnerabilidad ZERO-DAY, que parece funcionar en Java 7 Actualización 11 – ya se vende en el mercado clandestino. Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, […]

Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]

Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos. Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java […]

La última vulnerabilidad de Java ha sido posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como “Issue 32”, y Oracle publicó un parche […]

Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]

Este malware de tipo backdoor se conoce como BKDR_JAVAWAR.JG y permite que un atacante pueda acceder de manera remota al sistema y utilizar sus funciones para navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado. Investigadores de seguridad descubrieron, el 30 de diciembre, un malware de tipo “backdoor” (puerta trasera) que infecta […]

No es habitual que Oracle emita una nueva versión de Java que no corrija fallos de seguridad. Sin embargo, la nueva versión 10 de la rama 7 ha nacido para incluir mejoras de seguridad (que no es lo mismo que corregir fallos). Además, algunas bastante interesantes que, dados todos los problemas que está causando, resultan […]

Oracle soluciona 139 vulnerabilidades este mes y finaliza el ciclo anual de actualizaciones. Oracle Systems ha hecho público su tercer y último boletín de seguridad de este año, que corrige 109 vulnerabilidades presentes en 11 familias de productos Oracle, en especial Oracle DB, Fusion Middleware, Solaris y MySQL. Las vulnerabilidades presentes en estos boletines están […]

Oracle ha lidiado durante el mes pasado con una serie problemas de seguridad en Java, sin embargo ahora tiene otro problema en sus manos: una nueva falla que afecta a varias versiones de su plataforma, lo que podría otorgar el control de una máquina específica a un atacante. La firma polaca de investigación de vulnerabilidades, […]

Investigadores de la firma polaca Security Explorations disclosed han alertado de un nuevo fallo en Java que afecta a las versiones 5, 6 y 7 de Java en Windows, Mac OS X, Linux y Solaris. Los investigadores han identificado la vulnerabilidad en la máquina virtual de Java. Oracle vuelve a enfrentarse a un nuevo fallo […]

Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle. Un fallo ZERO DAY en […]