Microsoft ha publicado un boletín de seguridad para alertar de una vulnerabilidad sin parche en Internet Explorer que podría permitir la ejecución remota de código. El boletín, publicado el sábado 26 de Abril, expone una vulnerabilidad en el navegador web de Microsoft. Se debe a un error al intentar acceder a un objeto en la […]

FireEye Labs ha identificado un nuevo exploit  ZERO DAY que afecta desde IE6 hasta IE11 , pero el ataque se dirige especialmente a través de IE9 e IE11 . Microsoft ha asignado CVE- 2014-1776 a la vulnerabilidad y liberado aviso de seguridad para seguir este tema. Fuente: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html   Para ver mas información, acceder al […]

Microsoft deja de ofrecer soporte a Windows XP, por lo que los dispositivos que todavía operan con este sistema operativo no recibirán más actualizaciones para hacer frente a las vulnerabilidades de seguridad. Según Gartner, actualmente más del 15% de las medianas empresas utilizan Windows XP en al menos un 10% de sus PCs. Fuente:

Microsoft ha publicado un parche temporal ‘Fix It’ contra el exploit activo que explota una vulnerabilidad Zero-day en la aplicación de procesamiento de textos Word y que afecta a las versiones 2003, 2007, 2010, y 2013 para Windows, Microsoft Office 2011 para Mac, Word Viewer y varias versiones de Microsoft SharePoint Server. Fuente: http://muyseguridad.net/2014/03/25/zero-day-en-word Para ver […]

El creador de software de foros vBulletin fue comprometido, acto que llevó al robo de datos de contraseñas de clientes que han expresado su preocupación de que exista una vulnerabilidad crítica amenazando a los sitios web que ejecutan el programa. vBulletin, un paquete de software de foros de Internet que se ejecuta en sitios web […]

La tecnología de Prevención Automática de Exploits de Kaspersky Lab, AEP, protege a los usuarios del malware que explota las vulnerabilidades descubiertas en los programas más utilizados, incluyendo Java, las utiliza para infectar ordenadores y bloquea con éxito los ataques derivados de la vulnerabilidad recientemente descubierta en el software de Microsoft Office. El 5 de […]

Desde Internet Explorer 6 hasta la versión 11 tienen esta vulnerabilidad, pero los ataques se limitan a las versiones 8 y 9. Microsoft anunció que los hackers están explotando una vulnerabilidad crítica no reparada en Internet Explorer 8 e Internet Explorer 9 y sus ingenieros están trabajando en su reparación. Como a menudo sucede, la […]

Los que crean que por utilizar un iPad están libres de problemas de seguridad deberían empezar a tener cuidado con lo que hacen con sus tabletas después de salir a la luz que un exploit ZERO DAY para iOS, es decir cómo explotar una vulnerabilidad para la que todavía no hay ningún parche, se ha […]

El malware, que lleva el nombre de un personaje del videojuego Dishonored, continúa actuando contra una serie sitios web de alto perfil militar y social; el último ataque apareció hace unos 10 días. La campaña conocida como Sunshop está dirigida a una serie de sitios web coreanos enfocados en la estrategia política y militar, así […]

Este programa malicioso ha sido utilizado para atacar entidades gubernamentales e instituciones de todo el mundo (España está entre los países víctima de este ´malware´ MiniDuke) Los ciberdelincuentes utilizan técnicas de ingeniería muy eficaces. España es uno de los países víctima de MiniDuke, nuevo programa malicioso diseñado para espiar a entidades gubernamentales e instituciones en […]

Java sigue siendo noticia ante los graves problemas de seguridad que se están produciendo en los últimos días. Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un “falso parche” para el ZERO-Day de Java. Parece ser que los ciberdelincuentes en está […]

Ha pasado menos de una semana desde que Oracle ha parcheado la vulnerabilidad encontrada en Java 7 Actualización 10,  pero otra vulnerabilidad ZERO-DAY, que parece funcionar en Java 7 Actualización 11 – ya se vende en el mercado clandestino. Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, […]