Todos los segundos martes de cada mes, Microsoft publica una serie de actualizaciones de seguridad para Windows y demás productos de software, actualizaciones con las que busca corregir todas las vulnerabilidades detectadas en el último mes y permitir a los usuarios utilizar sus sistemas con la máxima seguridad. Así, Microsoft ha aprovechado los nuevos parches […]

Se empleó en ataques dirigidos usando documento RTF malicioso de Microsoft Office A finales de abril pasado, Kaspersky Lab detectó un exploit previamente desconocido que, tras ser analizado por los expertos de la compañía, resultó estar usando una vulnerabilidad de día cero CVE-2018-8174 para el Internet Explorer y que se empleó en ataques con documentos RTF […]

WatchGuard presenta Threat Landscape, un año completo de recopilación y análisis de los datos a través de Firebox Feed. La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo ha permitido detectar que los ataques de malware han aumentado un […]

WatchGuard presenta  ThreatLandscape, la herramienta interactiva de visualización para analizar los datos de Firebox Feed y conocer mejor las amenazas a la seguridad Madrid, 06 de abril de 2018 – La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo […]

Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word Y Microsoft cumplió su “amenaza”. Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información […]

0patch te permite solucionar la vulnerabilidad de gdi32.dll hasta que lo haga Microsoft Google Project Zero es un grupo de expertos de seguridad de Google que se encargan de buscar fallos y vulnerabilidades en los sistemas operativos y programas más utilizados para comunicárselos a las compañías y hacer que estas puedan solucionarlos. Sin embargo, este […]

El viernes de la semana pasada, la US-CERT registraba una nueva vulnerabilidad en el protocolo SMB de Windows que podía permitir a un atacante desde realizar ataques de denegación de servicio (DoS) en el sistema operativo para mostrar un pantallazo azul hasta ejecutar código de forma remota con permisos de administrador para tomar el control […]

Dos vulnerabilidades zero-day en MySQL exponen las bases de datos seguridad 0 Todo el software utilizado para brindar servicios a través de Internet está expuesto ante piratas informáticos que, de encontrar un fallo, lo utilizarán para sacar provecho de él. Por suerte, siempre hay investigadores de seguridad dispuestos a buscar fallos en las principales aplicaciones […]

El nuevo documental sobre Stuxnet, ‘Zero Days’, dice que EE.UU. tuvo una operación cibernética mucho más grande contra Irán llamada Nitro Zeus que ha comprometido la infraestructura del país y podría ser utilizada como un arma en cualquier guerra futura. Citando fuentes no identificadas de la NSA y la CIA, la película dice que el […]

Zero Day en Adobe Flash Player   Aunque con los estándares actuales de Internet es posible hacer prácticamente cualquier cosa, muchas de las páginas web creadas hace varios años, antes del lanzamiento de HTML5, necesitaban utilizar complementos como Java o Adobe Flash Player para ofrecer a los usuarios cierto contenido. Flash, por ejemplo, es uno […]

Aunque Microsoft ofrece un programa de recompensas a través del cual ofrece dinero a los usuarios que descubran y reporten vulnerabilidades, aún hay piratas informáticos que prefieren vender las vulnerabilidades en el mercado negro ya que, de esta forma, se hace más dinero. Hace apenas una semana, un pirata informático llamado BuggiCorp puso a la […]

  La máquina que resolvió el codificador nazi Enigma | Wikimedia Los instrumentos de la Ciberguerra no son nuevos y sus orígenes datan ya de la confrontación entre la incipiente Unión Soviética y Europa. En 1919 el gobierno británico creó el Government Code & Cypher School para poder romper los códigos de los mensajes cifrados […]