Publicado el 13 junio 2018 ¬ 12:03 pmh.mscComentarios desactivados en Disponibles los nuevos parches de seguridad de Windows, sin fallos zero-day y con nuevas mitigaciones para Meltdown y Spectre
Todos los segundos martes de cada mes, Microsoft publica una serie de actualizaciones de seguridad para Windows y demás productos de software, actualizaciones con las que busca corregir todas las vulnerabilidades detectadas en el último mes y permitir a los usuarios utilizar sus sistemas con la máxima seguridad. Así, Microsoft ha aprovechado los nuevos parches […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2018 ¬ 4:09 amh.mscComentarios desactivados en NUEVA VULNERABILIDAD ZERO DAY DEL INTERNET EXPLORER CVE-2018-8174
Se empleó en ataques dirigidos usando documento RTF malicioso de Microsoft Office A finales de abril pasado, Kaspersky Lab detectó un exploit previamente desconocido que, tras ser analizado por los expertos de la compañía, resultó estar usando una vulnerabilidad de día cero CVE-2018-8174 para el Internet Explorer y que se empleó en ataques con documentos RTF […]
Leer el resto de esta entrada »
Publicado el 11 abril 2018 ¬ 17:10 pmh.mscComentarios desactivados en Crecen los ataques a documentos Word sin macros y el malware zero-day aumenta un 167%
WatchGuard presenta Threat Landscape, un año completo de recopilación y análisis de los datos a través de Firebox Feed. La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo ha permitido detectar que los ataques de malware han aumentado un […]
Leer el resto de esta entrada »
Publicado el 6 abril 2018 ¬ 11:51 amh.mscComentarios desactivados en Informe: Crecen los ataques a documentos Word sin macros y las variantes de malware zero-day aumentan un 167%
WatchGuard presenta ThreatLandscape, la herramienta interactiva de visualización para analizar los datos de Firebox Feed y conocer mejor las amenazas a la seguridad Madrid, 06 de abril de 2018 – La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo […]
Leer el resto de esta entrada »
Publicado el 13 abril 2017 ¬ 19:19 pmh.mscComentarios desactivados en MICROSOFT SOLUCIONA EL GRAVE PROBLEMA DEL ZERO DAY DE MICROSOFT WORD
Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word Y Microsoft cumplió su “amenaza”. Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2017 ¬ 7:25 amh.mscComentarios desactivados en PARCHE PROVISIONAL CONTRA LA VULNERABILIDAD ZERO DAY GDI32.DLL
0patch te permite solucionar la vulnerabilidad de gdi32.dll hasta que lo haga Microsoft Google Project Zero es un grupo de expertos de seguridad de Google que se encargan de buscar fallos y vulnerabilidades en los sistemas operativos y programas más utilizados para comunicárselos a las compañías y hacer que estas puedan solucionarlos. Sin embargo, este […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2017 ¬ 14:58 pmh.mscComentarios desactivados en Publican el exploit para atacar la vulnerabilidad zero-day de SMB
El viernes de la semana pasada, la US-CERT registraba una nueva vulnerabilidad en el protocolo SMB de Windows que podía permitir a un atacante desde realizar ataques de denegación de servicio (DoS) en el sistema operativo para mostrar un pantallazo azul hasta ejecutar código de forma remota con permisos de administrador para tomar el control […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 7:43 amh.mscComentarios desactivados en Dos vulnerabilidades zero-day en MySQL exponen las bases de datos
Dos vulnerabilidades zero-day en MySQL exponen las bases de datos seguridad 0 Todo el software utilizado para brindar servicios a través de Internet está expuesto ante piratas informáticos que, de encontrar un fallo, lo utilizarán para sacar provecho de él. Por suerte, siempre hay investigadores de seguridad dispuestos a buscar fallos en las principales aplicaciones […]
Leer el resto de esta entrada »
Publicado el 11 julio 2016 ¬ 20:03 pmh.mscComentarios desactivados en ZERO DAYS, EL NUEVO DOCUMENTAL SOBRE STUXNET QUE HA HUMILLADO A IRÁN
El nuevo documental sobre Stuxnet, ‘Zero Days’, dice que EE.UU. tuvo una operación cibernética mucho más grande contra Irán llamada Nitro Zeus que ha comprometido la infraestructura del país y podría ser utilizada como un arma en cualquier guerra futura. Citando fuentes no identificadas de la NSA y la CIA, la película dice que el […]
Leer el resto de esta entrada »
Publicado el 15 junio 2016 ¬ 19:22 pmh.mscComentarios desactivados en NUEVA VULNERABILIDAD CRÍTICA ZERO DAY EN ADOBE FLASH PLAYER
Zero Day en Adobe Flash Player Aunque con los estándares actuales de Internet es posible hacer prácticamente cualquier cosa, muchas de las páginas web creadas hace varios años, antes del lanzamiento de HTML5, necesitaban utilizar complementos como Java o Adobe Flash Player para ofrecer a los usuarios cierto contenido. Flash, por ejemplo, es uno […]
Leer el resto de esta entrada »
Publicado el 1 junio 2016 ¬ 17:45 pmh.mscComentarios desactivados en PONEN A LA VENTA UNA VULNERABILIDAD ZERO-DAY QUE AFECTA A TODAS LAS VERSIONES DE WINDOWS
Aunque Microsoft ofrece un programa de recompensas a través del cual ofrece dinero a los usuarios que descubran y reporten vulnerabilidades, aún hay piratas informáticos que prefieren vender las vulnerabilidades en el mercado negro ya que, de esta forma, se hace más dinero. Hace apenas una semana, un pirata informático llamado BuggiCorp puso a la […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 10:06 amh.mscComentarios desactivados en Zero Days: la ciberguerra mundial ha comenzado
La máquina que resolvió el codificador nazi Enigma | Wikimedia Los instrumentos de la Ciberguerra no son nuevos y sus orígenes datan ya de la confrontación entre la incipiente Unión Soviética y Europa. En 1919 el gobierno británico creó el Government Code & Cypher School para poder romper los códigos de los mensajes cifrados […]
Leer el resto de esta entrada »