Publicado el 16 abril 2016 ¬ 11:09 amh.mscComentarios desactivados en ZERO DAY EN QUICKTIME. – SI SE TIENE INSTALADO, CONVIENE DESINSTALARLO
Llegó el momento de desinstalar QuickTime para Windows. De una forma un tanto extraña nos hemos enterado de que Apple deja de ofrecer soporte a la versión Windows del popular reproductor incluso dejando graves vulnerabilidades sin corregir. Trend Micro ha dado la voz de alarma. Todo ha venido después de que Zero Day Initiative descubriera […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 15:32 pmh.mscComentarios desactivados en A la NSA le gustaría mantener ocultas las vulnerabilidades zero-day existentes
Parece que todo había quedado ya en el limbo cuando de nuevo desde la propia NSA han vuelto a caldear el ambiente. Desde la agencia estadounidense han manifestado que son descubridores de más del 91% de las vulnerabilidades zero-day y que no van a desvelar ningún tipo de información relacionada, tratando que estén disponibles la […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 10:51 amh.mscComentarios desactivados en Cómo blindar la empresa frente a las amenazas de día cero
Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2015 ¬ 16:44 pmh.mscComentarios desactivados en Un nuevo zero-day afecta a la versión más reciente de Adobe Flash Player
Zero Day en Adobe Flash Player Adobe Flash Player sigue agonizando, eso está claro. Pese a los intentos por parte de Adobe de proteger correctamente su herramienta y permitirla seguir en la red algunos años más, parece que ni los investigadores de seguridad ni los piratas informáticos están por la labor de permitirlo. Ayer Adobe […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2015 ¬ 9:18 amh.mscComentarios desactivados en ZERO DAYS en routers Belkin aún sin parches
El CERT/CC lanzó una advertencia sobre varias vulnerabilidades ZERO DAYS que afectan al popular router Belkin N600, también hizo recomendaciones a los usuarios sobre cómo protegerse mientras se esperan las actualizaciones. La compañía fue notificada de la vulnerabilidad en julio. Las fallas pueden ser explotadas para bloquear actualizaciones del firmware (debido a que son enviadas […]
Leer el resto de esta entrada »
Publicado el 25 julio 2015 ¬ 10:59 amh.mscComentarios desactivados en Internet Explorer afectado por nuevos fallos graves de seguridad ZERO DAY
Los navegadores web son una de las partes de software más vulnerables. Los piratas informáticos buscan constantemente nuevas formas de infectar a los usuarios a través de sus navegadores, ya sea mediante scripts de carga automática como mediante exploits que permitan ejecutar código en el sistema a través del navegador, este software es uno […]
Leer el resto de esta entrada »
Publicado el 16 julio 2015 ¬ 22:54 pmh.mscComentarios desactivados en NUEVO 0-DAY EN JAVA
Durante un buen tiempo Java fue la auténtica bestia negra para la seguridad de los usuarios, la aparición de nuevos ZERO DAYS, vulnerabilidades, etc. era tan frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía cerca de dos años que no se anunciaba ningún ZERO DAY en Java, pero toda racha está […]
Leer el resto de esta entrada »
Publicado el 18 junio 2015 ¬ 17:01 pmh.mscComentarios desactivados en La armada de Estados Unidos también busca un proveedor de exploits zero-day
Hay organizaciones gubernamentales que están interesadas en aprovechar vulnerabilidades zero-day para conseguir información y poder estudiar mejor a sus enemigos, sin embargo, ni el gobierno ni la NSA comparten este tipo de software con otras organizaciones de manera que cada uno debe buscar por sí mismo la mejor forma de estudiar a sus enemigos. Según […]
Leer el resto de esta entrada »
Publicado el 30 abril 2015 ¬ 16:57 pmh.mscComentarios desactivados en WordPress 4.2.1 corrige vulnerabilidad ZERO DAY que permite cross-site scriptig
WordPress lanzó un parche de emergencia para corregir una vulnerabilidad de día cero que afecta a millones de sitios web, éstos podrían ser víctimas de cross-site scriptig e incluso secuestro del sitio web. Gary Pendergast, consultor de WordPress, anunció la liberación del parche de seguridad apenas unas horas después de que el investigador Jouko Pynnönen […]
Leer el resto de esta entrada »
Publicado el 22 abril 2015 ¬ 16:09 pmh.mscComentarios desactivados en Hackers rusos utilizan fallos zero-day de Flash y Windows
Un nuevo ataque por un grupo de hackers conocido desde hace tiempo y sospechoso de estar relacionado con Rusia, hizo poco para enmascarar su actividad en un ataque hace una semana. La compañía de seguridad informática FireEye comunicó el sábado que el grupo, denominado APT 28, atacó “una entidad gubernamental internacional” el 13 de abril, […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2015 ¬ 11:49 amh.mscComentarios desactivados en Vulnerabilidad ZERO DAY en productos NAS de Seagate
Seagate, el popular proveedor de soluciones de hardware, tiene una vulnerabilidad crítica “ZERO DAY” en sus sistemas NAS (Almacenamiento conectado a red) que dejó a miles de sus usuarios vulnerables. El producto afectado es Business Storage 2-Bay NAS, que se encuentra en redes domésticas y empresariales, tiene una vulnerabilidad día cero de ejecución remota de […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2015 ¬ 15:26 pmh.mscComentarios desactivados en Vulnerabilidad ZERO DAY en Adobe con malware BEDEP
Cibercriminales están empleando una vulnerabilidad de día cero en Adobe Flash para infectar sistemas con una variante peligrosa del malware BEDEP. Fresh attacks target Adobe Flash zero-day El ingeniero en investigación de Tren Micro, Alvin Bacani, informó sobre el descubrimiento en un aviso sobre la amenaza, al demostrar que los atacantes comenzaron a utilizar la […]
Leer el resto de esta entrada »