« Entradas por tag: 0-day
16 de Julio, 2015
□
General |
|
Durante
un buen tiempo Java fue la auténtica bestia negra para la seguridad de los
usuarios, la aparición de nuevos 0days, vulnerabilidades, etc. era tan
frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía
cerca de dos años que no se anunciaba ningún 0day en Java, pero toda racha está
destinada a romperse: Acaba de
anunciarse un nuevo 0day para Java.
Trend
Micro ha descubierto este nuevo 0day a través de la investigación y
seguimiento de una campaña de ataques dirigidos, conocida como Operación Pawn
Storm. De este análisis encontraron una serie de URLs sospechosas que alojaban
el nuevo exploit como parte del ataque. Es conveniente aclarar que este nuevo
0day no tiene nada que ver con los recientemente descubiertos en... Continuar leyendo |
|
publicado por
alonsoclaudio a las 20:51 · Sin comentarios
· Recomendar |
|
16 de Julio, 2015
□
General |
|
La caja
de Pandora del HackingTeam se ha abierto y nos ha dejado ver que contenía.
Un oscuro precipicio en el que muchos, al acercarse a su borde, han encontrado
la confirmación de un temor presagiado y otros la sorpresa; gran sorpresa, al contemplar
como una empresa privada tenía el potencial
necesario para deshilachar los derechos civiles de sus objetivos, marcados
por gobiernos e instituciones, su fiel clientela.
El debate ético y legal podría dilatarse
hasta la extenuación. ¿Estaba el uso de este servicio supervisado por la
Justicia? ¿Fueron sus objetivos estrictamente relacionados con amenazas contra
la seguridad nacional de las respectivas naciones? Preguntas como estas rebotan
en las conciencias de muchos ciudadanos, que han visto en el escueto silencio y
las tímidas respuestas de... Continuar leyendo |
|
publicado por
alonsoclaudio a las 20:40 · Sin comentarios
· Recomendar |
|
14 de Julio, 2015
□
General |
|
La
fuga de datos del Hacking Team sigue dando que hablar (y seguirá). La semana
pasada Adobe publicó una actualización (APSB15-16) para
solucionar un 0-day. En los últimos días se han anunciado dos nuevos 0day descubiertos entre la inmensa cantidad de
información filtrada, Adobe ya ha
confirmado que publicará una nueva actualización para solucionarlos.
Después de publicar una
actualización de urgencia ( APSA15-03)
para solucionar un primer 0day (con CVE-2015-5119) relacionado con el ataque a
Hacking Team, y de una segunda actualización ( APSB15-16)
que además ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:55 · Sin comentarios
· Recomendar |
|
14 de Julio, 2015
□
General |
|
La
fuga de datos del Hacking Team sigue dando que hablar (y seguirá). La semana
pasada Adobe publicó una actualización (APSB15-16) para
solucionar un 0-day. En los últimos días se han anunciado dos nuevos 0day descubiertos entre la inmensa cantidad de
información filtrada, Adobe ya ha
confirmado que publicará una nueva actualización para solucionarlos.
Después de publicar una
actualización de urgencia ( APSA15-03)
para solucionar un primer 0day (con CVE-2015-5119) relacionado con el ataque a
Hacking Team, y de una segunda actualización ( APSB15-16)
que además ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:55 · Sin comentarios
· Recomendar |
|
13 de Julio, 2015
□
General |
|
Después
de publicar una actualización de urgencia para solucionar el 0day de Hacking
Team, Adobe publica una nueva actualización
para Adobe Flash Player (APSB15-16)
para evitar 36 nuevas vulnerabilidades
(incluido el famoso 0day) que afectan al popular reproductor. Los problemas
podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 18.0.0.194 (y anteriores) para Windows, Macintosh,
y navegadores Chrome e Internet Explorer; Adobe Flash Player 13.0.0.296 (y
versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player
11.2.202.468 (y anteriores) para Linux. También afecta a Adobe AIR . ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:32 · Sin comentarios
· Recomendar |
|
24 de Junio, 2015
□
General |
|
Adobe
ha publicado una actualización para Adobe Flash Player para evitar una nueva
vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al
popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el
control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 18.0.0.161 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.292 (y versiones 13.x anteriores) y Adobe
Flash Player 11.2.202.466 (y anteriores) para Linux.
Esta actualización, publicada
bajo el
boletín APSB15-14, resuelve la vulnerabilidad con CVE-2015-3113 que según
informa Adobe se está empleando actualmente en ataques dirigidos contra
versiones anteriores de Flash Player.... Continuar leyendo |
|
publicado por
alonsoclaudio a las 15:48 · Sin comentarios
· Recomendar |
|
23 de Abril, 2015
□
General |
|
Los
laboratorios FireEye han anunciado la detección de una nueva campaña de ataques
dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows.
En esta ocasión el ataque se ha bautizado como Operación
Muñeca Rusa ("Operation
RussianDoll").
Los investigadores de FireEye
detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar
indicadores técnicos y las infraestructuras de comando y control todo indica
que detrás de este nuevo APT se encuentra el grupo ruso APT28. El objetivo del
grupo era encontrar información gubernamental, militar y de organizaciones de
seguridad que pudieran beneficiar al gobierno ruso.
|
|
publicado por
alonsoclaudio a las 22:32 · Sin comentarios
· Recomendar |
|
09 de Noviembre, 2014
□
General |
|
Hay que remontarse a abril
de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más
boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y
corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código
en Internet Explorer y sistemas Windows. Nueve
boletines serán de carácter importante y los dos boletines... Continuar leyendo |
|
publicado por
alonsoclaudio a las 12:55 · Sin comentarios
· Recomendar |
|
06 de Noviembre, 2013
□
General |
|
Según ha informado Microsoft los
ataques se han observado de manera muy limitada y de forma cuidadosamente
realizada contra sistemas elegidos, principalmente en Oriente Medio y Asia del
Sur. También se señala que el exploit que se está empleado necesita la interacción
del usuario para que este abra un documento Word adjunto específicamente
manipulado.
El ataque detectado trata de
explotar la vulnerabilidad mediante una imagen (en formato TIFF) diseñada para
ello e incrustada en el... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:00 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Octubre 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|