Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si están en un pendrive, como si están en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente. Como sea que […]

La empresa de seguridad informática Defense Code asegura haber detectado una vulnerabilidad zero-day en routers de Linksys, subsidiaria de Cisco. Linksys es uno de los mayores fabricantes mundiales de equipos para redes, con 70 millones de routers vendidos. En un comunicado, Defense Code asegura haber contactado a Cisco hace varios meses con el fin de […]

En un tiempo récord, Oracle ha publicado una nueva versión que corrige el grave fallo en JRE publicado hace unos días. Además ha mejorado la configuración por defecto. ¿Qué esconde esta decisión? ¿Es efectiva? Aunque Oracle se ha apresurado a publicar la versión 7u11 de su JRE para corregir el grave fallo de seguridad que […]

Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]

La última vulnerabilidad de Java ha sido posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como “Issue 32”, y Oracle publicó un parche […]

Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader para el navegador Firefox que podría permitir la ejecución de código remoto a un atacante con solo visitar una página web especialmente manipulada. Foxit Reader es un lector de documentos PDF que se presenta como alternativa a Adobe Reader. Se encuentra disponible para […]

Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]

La noticia saltaba a última hora del pasado viernes. Investigadores de la empresa FireEye anunciaban haber recibido informes indicando que la web del Council on Foreign Relations (una de las organizaciones privadas más poderosas) había sido comprometida y estaba propagando malware. Todavía es pronto para tratar la finalidad de esta acción aunque algunos medios especulan […]

Microsoft ha confirmado una vulnerabilidad  ZERO DAY que afecta al navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas). El problema, al que se la que se le ha asignado el CVE-2012-4792, reside en uso de un puntero después de liberar que permite la ejecución de código arbitrario […]

Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota. VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas […]

Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto. Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto: * Dos vulnerabilidades marcadas con un […]

Opera Software ha publicado dos boletines de seguridad referentes a sendas vulnerabilidades que afectan a su navegador Opera. Éstas podrían ser explotadas de forma remota para revelar información sensible y ejecutar código arbitrario. La primera vulnerabilidad, considerada crítica, se debe a un error de falta de comprobación de tamaño cuando Opera almacena la respuesta en […]