Llegó el momento de desinstalar QuickTime para Windows. De una forma un tanto extraña nos hemos enterado de que Apple deja de ofrecer soporte a la versión Windows del popular reproductor incluso dejando graves vulnerabilidades sin corregir. Trend Micro ha dado la voz de alarma. Todo ha venido después de que Zero Day Initiative descubriera […]

Parece que todo había quedado ya en el limbo cuando de nuevo desde la propia NSA han vuelto a caldear el ambiente. Desde la agencia estadounidense han manifestado que son descubridores de más del 91% de las vulnerabilidades zero-day y que no van a desvelar ningún tipo de información relacionada, tratando que estén disponibles la […]

Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas […]

Zero Day en Adobe Flash Player Adobe Flash Player sigue agonizando, eso está claro. Pese a los intentos por parte de Adobe de proteger correctamente su herramienta y permitirla seguir en la red algunos años más, parece que ni los investigadores de seguridad ni los piratas informáticos están por la labor de permitirlo. Ayer Adobe […]

El CERT/CC lanzó una advertencia sobre varias vulnerabilidades ZERO DAYS que afectan al popular router Belkin N600, también hizo recomendaciones a los usuarios sobre cómo protegerse mientras se esperan las actualizaciones. La compañía fue notificada de la vulnerabilidad en julio. Las fallas pueden ser explotadas para bloquear actualizaciones del firmware (debido a que son enviadas […]

  Los navegadores web son una de las partes de software más vulnerables. Los piratas informáticos buscan constantemente nuevas formas de infectar a los usuarios a través de sus navegadores, ya sea mediante scripts de carga automática como mediante exploits que permitan ejecutar código en el sistema a través del navegador, este software es uno […]

Durante un buen tiempo Java fue la auténtica bestia negra para la seguridad de los usuarios, la aparición de nuevos ZERO DAYS, vulnerabilidades, etc. era tan frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía cerca de dos años que no se anunciaba ningún ZERO DAY en Java, pero toda racha está […]

Hay organizaciones gubernamentales que están interesadas en aprovechar vulnerabilidades zero-day para conseguir información y poder estudiar mejor a sus enemigos, sin embargo, ni el gobierno ni la NSA comparten este tipo de software con otras organizaciones de manera que cada uno debe buscar por sí mismo la mejor forma de estudiar a sus enemigos. Según […]

WordPress lanzó un parche de emergencia para corregir una vulnerabilidad de día cero que afecta a millones de sitios web, éstos podrían ser víctimas de cross-site scriptig e incluso secuestro del sitio web. Gary Pendergast, consultor de WordPress, anunció la liberación del parche de seguridad apenas unas horas después de que el investigador Jouko Pynnönen […]

Un nuevo ataque por un grupo de hackers conocido desde hace tiempo y sospechoso de estar relacionado con Rusia, hizo poco para enmascarar su actividad en un ataque hace una semana. La compañía de seguridad informática FireEye comunicó el sábado que el grupo, denominado APT 28, atacó “una entidad gubernamental internacional” el 13 de abril, […]

Seagate, el popular proveedor de soluciones de hardware, tiene una vulnerabilidad crítica “ZERO DAY” en sus sistemas NAS (Almacenamiento conectado a red) que dejó a miles de sus usuarios vulnerables. El producto afectado es Business Storage 2-Bay NAS, que se encuentra en redes domésticas y empresariales, tiene una vulnerabilidad día cero de ejecución remota de […]

Cibercriminales están empleando una vulnerabilidad de día cero en Adobe Flash para infectar sistemas con una variante peligrosa del malware BEDEP. Fresh attacks target Adobe Flash zero-day El ingeniero en investigación de Tren Micro, Alvin Bacani, informó sobre el descubrimiento en un aviso sobre la amenaza, al demostrar que los atacantes comenzaron a utilizar la […]