Publicado el 11 enero 2013 ¬ 12:31 pmh.mscComentarios desactivados en Nuevo ZERO-DAY en Java 7 ampliamente aprovechado por atacantes
Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]
Leer el resto de esta entrada »
Publicado el 7 enero 2013 ¬ 15:13 pmh.mscComentarios desactivados en Se cree saber quien está detrás del actual ZERO-DAY de Microsoft, cuyo solución no está contemplada en los parches de ENERO, que saldrán mañana
Microsoft ha confirmado recientemente que Internet Explorer 8 y las versiones anteriores se ven afectadas por un fallo de seguridad que podría permitir a los atacantes tomar el control de un sistema vulnerable una vez que el usuario cargue un sitio web comprometido. Mientras que la compañía de Redmond todavía está trabajando en un parche, […]
Leer el resto de esta entrada »
Publicado el 2 enero 2013 ¬ 10:43 amh.mscComentarios desactivados en Algunos atacantes ya usan la última vulnerabilidad ZERO-DAY en Internet Explorer 8 para propagar malware desde webs legítimas
La noticia saltaba a última hora del pasado viernes. Investigadores de la empresa FireEye anunciaban haber recibido informes indicando que la web del Council on Foreign Relations (una de las organizaciones privadas más poderosas) había sido comprometida y estaba propagando malware. Todavía es pronto para tratar la finalidad de esta acción aunque algunos medios especulan […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2012 ¬ 18:07 pmh.mscComentarios desactivados en ZERO DAY en Microsoft Internet Explorer 6, 7 y 8 (Ejecución de código arbitrario )
Microsoft ha confirmado una vulnerabilidad ZERO DAY que afecta al navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas). El problema, al que se la que se le ha asignado el CVE-2012-4792, reside en uso de un puntero después de liberar que permite la ejecución de código arbitrario […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2012 ¬ 11:32 amh.mscComentarios desactivados en ZERO DAY : Graves vulnerabilidades en Android 4.04 sin parches
MWR Labs ha expuesto dos vulnerabilidades en la EuSecWest Conference en Amsterdam que podrían permitir ejecutar código y escalar privilegios en un terminal con sistema operativo Android. El fallo, aunque reproducido a través de NFC, no está en esta tecnología. El equipo de MWR Labs demostró en la competición Mobile Pwn2Own un exploit capaz de […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2012 ¬ 18:04 pmh.mscComentarios desactivados en Sobre el actual ZERO DAY en todas las versiones del Internet Explorer
Microsoft ha lanzado un FIX IT para el fallo de seguridad de Internet Explorer También adelanta que mañana habrá una actualización de seguridad a instalar lanzando un Windowsupdate 20 Septiembre 2012 : Microsoft ha intentado atajar los problemas causados por el virus «Poison Ivy» en los usuarios de Internet Explorer por un problema de seguridad. […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2012 ¬ 17:55 pmh.mscComentarios desactivados en Grave vulnerabilidad sin parche (ZERO DAY) en Internet Explorer está siendo aprovechada por atacantes
Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo. Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2012 ¬ 12:54 pmh.mscComentarios desactivados en El actual fallo ZERO DAY de java está siendo utilizado para campañas de phishing con la imagen de Amazon
Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle. Un fallo ZERO DAY en […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 20:25 pmh.mscComentarios desactivados en ZERO DAY : Grave vulnerabilidad sin parche en Java está siendo aprovechada por atacantes
Se ha descubierto una vulnerabilidad en Java para la que no existe parche, que está siendo aprovechada por atacantes y cuyo código es público. Es el peor escenario posible. Todavía no se sabe mucho sobre la vulnerabilidad, puesto que no ha dado tiempo a realizar un estudio exhaustivo, pero lo divulgado por ahora nos sitúa […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2011 ¬ 8:42 amh.mscComentarios desactivados en ZERO DAY en Yahoo Messenger permite secuestrar el mensaje de “status”
Los usuarios de Yahoo Messenger corren el peligro de que su mensaje de estado sea cambiado sin su consentimiento, y aunado a ello propaguen malware inadvertidamente. El exploit ZERO DAY está presente en versiones 11.x del cliente de Yahoo Messenger -incluyendo la más reciente versión-, y permite a atacantes remotos secuestrar fácilmente el estatus de […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 15:54 pmh.mscComentarios desactivados en Corregido 0-day que afecta a servidores DNS BIND 9
El ISC (Internet System Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9. BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2011 ¬ 12:41 pmh.mscComentarios desactivados en Microsoft prepara un paquete de parches críticos para mañana martes 8-11-2011
Microsoft ha informado que serán lanzados cuatro boletines de seguridad mañana martes, uno de ellos crítico, dos importantes y otro moderado. Todas las vulnerabilidades son en Windows y requieren el reinicio del sistema después de que los parches sean instalados. Lo que no será incluido, es una actualización para la vulnerabilidad explotada en Windows por […]
Leer el resto de esta entrada »