Publicado el 28 abril 2014 ¬ 17:21 pmh.mscComentarios desactivados en Sobre el ZERO DAY del Internet Explorer (Ejecución remota de código en Internet Explorer del 6 al 11)
Microsoft ha publicado un boletín de seguridad para alertar de una vulnerabilidad sin parche en Internet Explorer que podría permitir la ejecución remota de código. El boletín, publicado el sábado 26 de Abril, expone una vulnerabilidad en el navegador web de Microsoft. Se debe a un error al intentar acceder a un objeto en la […]
Leer el resto de esta entrada »
Publicado el 27 abril 2014 ¬ 19:09 pmh.mscComentarios desactivados en Primer ZERO DAY de IE tras el fin de ciclo de soporte a XP
FireEye Labs ha identificado un nuevo exploit ZERO DAY que afecta desde IE6 hasta IE11 , pero el ataque se dirige especialmente a través de IE9 e IE11 . Microsoft ha asignado CVE- 2014-1776 a la vulnerabilidad y liberado aviso de seguridad para seguir este tema. Fuente: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html Para ver mas información, acceder al […]
Leer el resto de esta entrada »
Publicado el 15 abril 2014 ¬ 15:53 pmh.mscComentarios desactivados en A partir de ahora, todos los ataques contra Windows XP serán de “ZERO-DAY”
Microsoft deja de ofrecer soporte a Windows XP, por lo que los dispositivos que todavía operan con este sistema operativo no recibirán más actualizaciones para hacer frente a las vulnerabilidades de seguridad. Según Gartner, actualmente más del 15% de las medianas empresas utilizan Windows XP en al menos un 10% de sus PCs. Fuente:
Leer el resto de esta entrada »
Publicado el 28 marzo 2014 ¬ 12:46 pmh.mscComentarios desactivados en Parche provisional de Microsoft contra ataque Zero-day en Word
Microsoft ha publicado un parche temporal ‘Fix It’ contra el exploit activo que explota una vulnerabilidad Zero-day en la aplicación de procesamiento de textos Word y que afecta a las versiones 2003, 2007, 2010, y 2013 para Windows, Microsoft Office 2011 para Mac, Word Viewer y varias versiones de Microsoft SharePoint Server. Fuente: http://muyseguridad.net/2014/03/25/zero-day-en-word Para ver […]
Leer el resto de esta entrada »
Publicado el 14 enero 2014 ¬ 15:48 pmh.mscComentarios desactivados en Hackeo a vBulletin revela ataque del tipo ZERO-DAY con acceso ilegal a la información de sus usuarios del foro
El creador de software de foros vBulletin fue comprometido, acto que llevó al robo de datos de contraseñas de clientes que han expresado su preocupación de que exista una vulnerabilidad crítica amenazando a los sitios web que ejecutan el programa. vBulletin, un paquete de software de foros de Internet que se ejecuta en sitios web […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2013 ¬ 15:07 pmh.mscComentarios desactivados en Kaspersky Lab bloquea los ataques a través de la vulnerabilidad zero-day de Microsoft Office gracias a su tecnología AEP (Automatic Exploits Prevention)
La tecnología de Prevención Automática de Exploits de Kaspersky Lab, AEP, protege a los usuarios del malware que explota las vulnerabilidades descubiertas en los programas más utilizados, incluyendo Java, las utiliza para infectar ordenadores y bloquea con éxito los ataques derivados de la vulnerabilidad recientemente descubierta en el software de Microsoft Office. El 5 de […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2013 ¬ 15:24 pmh.mscComentarios desactivados en Hackers explotan falla crítica en Internet Explorer
Desde Internet Explorer 6 hasta la versión 11 tienen esta vulnerabilidad, pero los ataques se limitan a las versiones 8 y 9. Microsoft anunció que los hackers están explotando una vulnerabilidad crítica no reparada en Internet Explorer 8 e Internet Explorer 9 y sus ingenieros están trabajando en su reparación. Como a menudo sucede, la […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2013 ¬ 11:00 amh.mscComentarios desactivados en Venden un exploit ZERO DAY para iOS por 500.000 dólares
Los que crean que por utilizar un iPad están libres de problemas de seguridad deberían empezar a tener cuidado con lo que hacen con sus tabletas después de salir a la luz que un exploit ZERO DAY para iOS, es decir cómo explotar una vulnerabilidad para la que todavía no hay ningún parche, se ha […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2013 ¬ 18:07 pmh.mscComentarios desactivados en Zero DAY en IE aparece en los ataques dirigidos contra instalaciones militares de Corea
El malware, que lleva el nombre de un personaje del videojuego Dishonored, continúa actuando contra una serie sitios web de alto perfil militar y social; el último ataque apareció hace unos 10 días. La campaña conocida como Sunshop está dirigida a una serie de sitios web coreanos enfocados en la estrategia política y militar, así […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2013 ¬ 11:53 amh.mscComentarios desactivados en Nuevo malware MINIDUKE que utiliza un’Exploit’ de Adobe Reader (ZERO DAY)
Este programa malicioso ha sido utilizado para atacar entidades gubernamentales e instituciones de todo el mundo (España está entre los países víctima de este ´malware´ MiniDuke) Los ciberdelincuentes utilizan técnicas de ingeniería muy eficaces. España es uno de los países víctima de MiniDuke, nuevo programa malicioso diseñado para espiar a entidades gubernamentales e instituciones en […]
Leer el resto de esta entrada »
Publicado el 20 enero 2013 ¬ 11:47 amh.mscComentarios desactivados en ALERTA: Malware se hace pasar por parche de Java
Java sigue siendo noticia ante los graves problemas de seguridad que se están produciendo en los últimos días. Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un “falso parche” para el ZERO-Day de Java. Parece ser que los ciberdelincuentes en está […]
Leer el resto de esta entrada »
Publicado el 18 enero 2013 ¬ 15:39 pmh.mscComentarios desactivados en El exploit ZERO-DAY de Java 7 Actualización 11 se vende en el mercado clandestino por 5.000 dólares
Ha pasado menos de una semana desde que Oracle ha parcheado la vulnerabilidad encontrada en Java 7 Actualización 10, pero otra vulnerabilidad ZERO-DAY, que parece funcionar en Java 7 Actualización 11 – ya se vende en el mercado clandestino. Brian Krebs, quien encontró un anuncio para la explotación en un foro de hackers el lunes, […]
Leer el resto de esta entrada »