Publicado el 31 enero 2013 ¬ 11:39 amh.mscComentarios desactivados en Consideraciones a la vulnerabilidad de los sistemas operativos Windows sin el parche MS10-046
Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si están en un pendrive, como si están en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente. Como sea que […]
Leer el resto de esta entrada »
Publicado el 18 enero 2013 ¬ 15:31 pmh.mscComentarios desactivados en Detectan vulnerabilidad crítica en millones de routers de Cisco
La empresa de seguridad informática Defense Code asegura haber detectado una vulnerabilidad zero-day en routers de Linksys, subsidiaria de Cisco. Linksys es uno de los mayores fabricantes mundiales de equipos para redes, con 70 millones de routers vendidos. En un comunicado, Defense Code asegura haber contactado a Cisco hace varios meses con el fin de […]
Leer el resto de esta entrada »
Publicado el 16 enero 2013 ¬ 16:31 pmh.mscComentarios desactivados en Oracle arregla la grave vulnerabilidad y eleva la configuración de seguridad
En un tiempo récord, Oracle ha publicado una nueva versión que corrige el grave fallo en JRE publicado hace unos días. Además ha mejorado la configuración por defecto. ¿Qué esconde esta decisión? ¿Es efectiva? Aunque Oracle se ha apresurado a publicar la versión 7u11 de su JRE para corregir el grave fallo de seguridad que […]
Leer el resto de esta entrada »
Publicado el 14 enero 2013 ¬ 15:51 pmh.mscComentarios desactivados en Nuevo 0-day en Java 7 ampliamente aprovechado por atacantes
Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]
Leer el resto de esta entrada »
Publicado el 12 enero 2013 ¬ 19:25 pmh.mscComentarios desactivados en La última vulnerabilidad grave de Java era conocida por Oracle desde agosto [EN]
La última vulnerabilidad de Java ha sido posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como “Issue 32”, y Oracle publicó un parche […]
Leer el resto de esta entrada »
Publicado el 11 enero 2013 ¬ 12:40 pmh.mscComentarios desactivados en Ejecución de código en Foxit Reader para Firefox
Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader para el navegador Firefox que podría permitir la ejecución de código remoto a un atacante con solo visitar una página web especialmente manipulada. Foxit Reader es un lector de documentos PDF que se presenta como alternativa a Adobe Reader. Se encuentra disponible para […]
Leer el resto de esta entrada »
Publicado el 11 enero 2013 ¬ 12:31 pmh.mscComentarios desactivados en Nuevo ZERO-DAY en Java 7 ampliamente aprovechado por atacantes
Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]
Leer el resto de esta entrada »
Publicado el 2 enero 2013 ¬ 10:43 amh.mscComentarios desactivados en Algunos atacantes ya usan la última vulnerabilidad ZERO-DAY en Internet Explorer 8 para propagar malware desde webs legítimas
La noticia saltaba a última hora del pasado viernes. Investigadores de la empresa FireEye anunciaban haber recibido informes indicando que la web del Council on Foreign Relations (una de las organizaciones privadas más poderosas) había sido comprometida y estaba propagando malware. Todavía es pronto para tratar la finalidad de esta acción aunque algunos medios especulan […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2012 ¬ 18:07 pmh.mscComentarios desactivados en ZERO DAY en Microsoft Internet Explorer 6, 7 y 8 (Ejecución de código arbitrario )
Microsoft ha confirmado una vulnerabilidad ZERO DAY que afecta al navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas). El problema, al que se la que se le ha asignado el CVE-2012-4792, reside en uso de un puntero después de liberar que permite la ejecución de código arbitrario […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2012 ¬ 15:31 pmh.mscComentarios desactivados en Ejecución de código remoto en VLC Media Player
Se ha publicado una vulnerabilidad en el reproductor multimedia VLC Media Player que podría permitir la ejecución de código de forma remota. VLC Media Player es un reproductor multimedia de código abierto desarrollado por VideoLAN Proyect. Soporta múltiples formatos como MP3, MPEG, DIVX, VCD, DVD o Flash y está disponible para diversas plataformas y sistemas […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2012 ¬ 12:54 pmh.mscComentarios desactivados en Google Chrome corrige siete vulnerabilidades
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto. Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto: * Dos vulnerabilidades marcadas con un […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2012 ¬ 19:01 pmh.mscComentarios desactivados en Ejecución de código arbitrario en el navegador Opera 12
Opera Software ha publicado dos boletines de seguridad referentes a sendas vulnerabilidades que afectan a su navegador Opera. Éstas podrían ser explotadas de forma remota para revelar información sensible y ejecutar código arbitrario. La primera vulnerabilidad, considerada crítica, se debe a un error de falta de comprobación de tamaño cuando Opera almacena la respuesta en […]
Leer el resto de esta entrada »