Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el “virus de la policía” entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como “regalo […]

Microsoft ha confirmado recientemente que Internet Explorer 8 y las versiones anteriores se ven afectadas por un fallo de seguridad que podría permitir a los atacantes tomar el control de un sistema vulnerable una vez que el usuario cargue un sitio web comprometido. Mientras que la compañía de Redmond todavía está trabajando en un parche, […]

La noticia saltaba a última hora del pasado viernes. Investigadores de la empresa FireEye anunciaban haber recibido informes indicando que la web del Council on Foreign Relations (una de las organizaciones privadas más poderosas) había sido comprometida y estaba propagando malware. Todavía es pronto para tratar la finalidad de esta acción aunque algunos medios especulan […]

Microsoft ha confirmado una vulnerabilidad  ZERO DAY que afecta al navegador Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas). El problema, al que se la que se le ha asignado el CVE-2012-4792, reside en uso de un puntero después de liberar que permite la ejecución de código arbitrario […]

MWR Labs ha expuesto dos vulnerabilidades en la EuSecWest Conference en Amsterdam que podrían permitir ejecutar código y escalar privilegios en un terminal con sistema operativo Android. El fallo, aunque reproducido a través de NFC, no está en esta tecnología. El equipo de MWR Labs demostró en la competición Mobile Pwn2Own un exploit capaz de […]

Microsoft ha lanzado un FIX IT para el fallo de seguridad de Internet Explorer También adelanta que mañana habrá una actualización de seguridad a instalar lanzando un Windowsupdate 20 Septiembre 2012 : Microsoft ha intentado atajar los problemas causados por el virus «Poison Ivy» en los usuarios de Internet Explorer por un problema de seguridad. […]

Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo. Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y […]

Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle. Un fallo ZERO DAY en […]

Se ha descubierto una vulnerabilidad en Java para la que no existe parche, que está siendo aprovechada por atacantes y cuyo código es público. Es el peor escenario posible. Todavía no se sabe mucho sobre la vulnerabilidad, puesto que no ha dado tiempo a realizar un estudio exhaustivo, pero lo divulgado por ahora nos sitúa […]

Los usuarios de Yahoo Messenger corren el peligro de que su mensaje de estado sea cambiado sin su consentimiento, y aunado a ello propaguen malware inadvertidamente. El exploit ZERO DAY está presente en versiones 11.x del cliente de Yahoo Messenger -incluyendo la más reciente versión-, y permite a atacantes remotos secuestrar fácilmente el estatus de […]

El ISC (Internet System Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9. BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. […]

Microsoft ha informado que serán lanzados cuatro boletines de seguridad mañana martes, uno de ellos crítico, dos importantes y otro moderado. Todas las vulnerabilidades son en Windows y requieren el reinicio del sistema después de que los parches sean instalados. Lo que no será incluido, es una actualización para la vulnerabilidad explotada en Windows por […]