Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de 0-day?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: 0-day
16 de Julio, 2015    General

Nuevo 0day en Java

Durante un buen tiempo Java fue la auténtica bestia negra para la seguridad de los usuarios, la aparición de nuevos 0days, vulnerabilidades, etc. era tan frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía cerca de dos años que no se anunciaba ningún 0day en Java, pero toda racha está destinada a romperse: Acaba de anunciarse un nuevo 0day para Java.

Trend Micro ha descubierto este nuevo 0day a través de la investigación y seguimiento de una campaña de ataques dirigidos, conocida como Operación Pawn Storm. De este análisis encontraron una serie de URLs sospechosas que alojaban el nuevo exploit como parte del ataque. Es conveniente aclarar que este nuevo 0day no tiene nada que ver con los recientemente descubiertos en... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 20:51 · Sin comentarios  ·  Recomendar
 
16 de Julio, 2015    General

Brevísima introducción a la gastronomía italiana

La caja de Pandora del HackingTeam se ha abierto y nos ha dejado ver que contenía. Un oscuro precipicio en el que muchos, al acercarse a su borde, han encontrado la confirmación de un temor presagiado y otros la sorpresa; gran sorpresa, al contemplar como una empresa privada tenía el potencial necesario para deshilachar los derechos civiles de sus objetivos, marcados por gobiernos e instituciones, su fiel clientela.

El debate ético y legal podría dilatarse hasta la extenuación. ¿Estaba el uso de este servicio supervisado por la Justicia? ¿Fueron sus objetivos estrictamente relacionados con amenazas contra la seguridad nacional de las respectivas naciones? Preguntas como estas rebotan en las conciencias de muchos ciudadanos, que han visto en el escueto silencio y las tímidas respuestas de... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 20:40 · Sin comentarios  ·  Recomendar
 
14 de Julio, 2015    General

Nuevos 0day de Adobe Flash Player relacionados con el Hacking Team

La fuga de datos del Hacking Team sigue dando que hablar (y seguirá). La semana pasada Adobe publicó una actualización (APSB15-16) para solucionar un 0-day. En los últimos días se han anunciado dos nuevos 0day descubiertos entre la inmensa cantidad de información filtrada, Adobe ya ha confirmado que publicará una nueva actualización para solucionarlos.

Después de publicar una actualización de urgencia (APSA15-03) para solucionar un primer 0day (con CVE-2015-5119) relacionado con el ataque a Hacking Team, y de una segunda actualización (APSB15-16) que además ... Continuar leyendo
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 21:55 · Sin comentarios  ·  Recomendar
 
14 de Julio, 2015    General

Nuevos 0day de Adobe Flash Player relacionados con el Hacking Team

La fuga de datos del Hacking Team sigue dando que hablar (y seguirá). La semana pasada Adobe publicó una actualización (APSB15-16) para solucionar un 0-day. En los últimos días se han anunciado dos nuevos 0day descubiertos entre la inmensa cantidad de información filtrada, Adobe ya ha confirmado que publicará una nueva actualización para solucionarlos.

Después de publicar una actualización de urgencia (APSA15-03) para solucionar un primer 0day (con CVE-2015-5119) relacionado con el ataque a Hacking Team, y de una segunda actualización (APSB15-16) que además ... Continuar leyendo
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 21:55 · Sin comentarios  ·  Recomendar
 
13 de Julio, 2015    General

Actualización para Adobe Flash Player

Después de publicar una actualización de urgencia para solucionar el 0day de Hacking Team, Adobe publica una nueva actualización para Adobe Flash Player (APSB15-16) para evitar 36 nuevas vulnerabilidades (incluido el famoso 0day) que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.194 (y anteriores) para Windows, Macintosh, y navegadores Chrome e Internet Explorer; Adobe Flash Player 13.0.0.296 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.468 (y anteriores) para Linux. También afecta a Adobe AIR . ... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 23:32 · Sin comentarios  ·  Recomendar
 
24 de Junio, 2015    General

Actualización de Adobe Flash Player para evitar un 0-day

Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.161 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.292 (y versiones 13.x anteriores) y Adobe Flash Player 11.2.202.466 (y anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSB15-14, resuelve la vulnerabilidad con CVE-2015-3113 que según informa Adobe se está empleando actualmente en ataques dirigidos contra versiones anteriores de Flash Player.... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 15:48 · Sin comentarios  ·  Recomendar
 
23 de Abril, 2015    General

Operación Muñeca Rusa, una nueva campaña de ataques dirigidos

Los laboratorios FireEye han anunciado la detección de una nueva campaña de ataques dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows. En esta ocasión el ataque se ha bautizado como Operación Muñeca Rusa ("Operation RussianDoll").

Los investigadores de FireEye detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar indicadores técnicos y las infraestructuras de comando y control todo indica que detrás de este nuevo APT se encuentra el grupo ruso APT28. El objetivo del grupo era encontrar información gubernamental, militar y de organizaciones de seguridad que pudieran beneficiar al gobierno ruso.

Palabras claves , , , , , ,
publicado por alonsoclaudio a las 22:32 · Sin comentarios  ·  Recomendar
 
09 de Noviembre, 2014    General

Microsoft publicará 16 boletines de seguridad el próximo martes

Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de noviembre. En esta ocasión, Microsoft publicará 16 boletines (del MS14-063 al MS14-078) que corregirán múltiples vulnerabilidades en diversos sistemas.

Hay que remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y sistemas Windows. Nueve boletines serán de carácter importante y los dos boletines... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 12:55 · Sin comentarios  ·  Recomendar
 
06 de Noviembre, 2013    General

Microsoft alerta de un 0-day en Office

Microsoft ha alertado de la existencia de una vulnerabilidad "0-day" que se está explotando activamente a través de documentos Word enviados por e-mail. También ha publicado un parche en forma de "Fix it" para bloquear el ataque mientras terminan la actualización definitiva. 

Según ha informado Microsoft los ataques se han observado de manera muy limitada y de forma cuidadosamente realizada contra sistemas elegidos, principalmente en Oriente Medio y Asia del Sur. También se señala que el exploit que se está empleado necesita la interacción del usuario para que este abra un documento Word adjunto específicamente manipulado.

El ataque detectado trata de explotar la vulnerabilidad mediante una imagen (en formato TIFF) diseñada para ello e incrustada en el... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 23:00 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Octubre 2024 Ver mes siguiente
DOLUMAMIJUVISA
12345
6789101112
13141516171819
20212223242526
2728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad