Nueva vulnerabilidad de día cero que está siendo explotada y que afecta al reproductor Adobe Flash. Confirmado este incidente por Adobe y todavía sin parches, esta nueva vulnerabilidad pone en riesgo a más de 1.000 millones de escritorios conectados con la versión actual de Adobe FlashN Los investigadores de Trend Micro han descubierto que este […]

Zero Day Initiative ha publicado un aviso por una vulnerabilidad que podría permitir a atacantes remotos ejecutar código arbitrario en Internet Explorer. Según el aviso de ZDI se requiere la interacción del usuario para explotar la vulnerabilidad de tal forma que el usuario debe visitar una página maliciosa o abrir un archivo específicamente manipulado. El […]

Se ha descubierto una nueva vulnerabilidad de día cero en los programas de Office que podría poner los equipos que operan con casi cualquier versión de Windows bajo el control de criminales virtuales. “Microsoft se ha enterado de una vulnerabilidad que afecta todas las versiones actuales de Microsoft Windows, con la excepción de Windows Server […]

Expertos en seguridad descubrieron una campaña de espionaje a miembros de la Organización del Tratado del Atlántico Norte, OTAN, que se aprovecha de una vulnerabilidad de día cero presente en varias versiones de Windows y Windows Server. Un grupo de investigadores de iSight Partners en colaboración con Microsoft reportaron el descubrimiento de esta campaña dirigida […]

Una vulnerabilidad crítica de día cero descubierta para la popular herramienta Bugzilla podría ser usada para exponer información sensible de vulnerabilidades de proyectos de desarrollo de software que utilicen esta herramienta para el rastreo de bugs. La falla permite a un atacante evadir el proceso de verificación de identidad por correo electrónico cuando se registra […]

Durante una fase de pruebas realizada en sistemas y redes de una compañía de servicios financieros, un equipo de pentesters de Offensive Security encontró una serie de vulnerabilidades que incluyen tres métodos para escalar privilegios que afectan a Symantec Endpoint Protection, el software de seguridad elegido por la compañía. “Irónicamente, el software que tenía como […]

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para WordPress, reside en su función de “Webshot” que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.   Ver mas informacion al respecto en Fuente (en inglés):  http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html saludos ms, 26-6-2014

Microsoft arregla 59 parches o fallos de seguridad en Internet Explorer en la actualización de Junio 2014, pero deja abandonado el XP, para el que se usa normalmente el IE8, afectado por un  conocido ZERO DAY … Los que aun usen el Windows XP deben dejar de navegar con Internet Explorer, y utilizar el CHROME […]

El esperado parche para el actual ZERO DAY del IE8, vulnerabilidad conocida ya hace seis meses, se incluirá en las actualizaciones del proximo martes 10 de Junio 2014. “Algunos arreglos son más complejos que otros, y hay que probar cada uno contra un gran número de programas, aplicaciones y configuraciones diferentes,” dijo un portavoz de […]

El último parche que Microsoft ha editado, tambien para XP, que parchea vulnerabilidad de todos los IE del 6 al 11, evita que se distribuya una versión nueva de la vieja RAT Pirpi que afecta a los sistemas comprometidos de las víctimas, para primero controlar sus navegadores y después sus sistemas y redes. En todos […]

Sabida la vulnerabilidad del navegador Internet Explorer en todas las versiones de la 6 a la 11, y como sea que Microsoft no piensa emitir actualizacion para el IE 8 que normalmente se usa en los XP, por haber finalizado el soporte a dicho sistema, como ya indicamos en nuestra Noticia al respecto, ofrecemos los […]

La firma de seguridad informática Symantec dijo que había llevado a cabo pruebas que confirmaron que “la vulnerabilidad bloquea Internet Explorer en Windows XP”. “Esta será la primera vulnerabilidad de día cero que no se asignará a los usuarios de Windows XP”, agregó. Fuente: http://m.terra.com/noticia?n=5d358008523a5410VgnCLD2000000ec6eb0aRCRD   NOTA: Habrá que confirmarlo, pero sería muy buena noticia […]