« Entradas por tag: adobeMostrando 11 a 20, de 26 entrada/s en total:
|
07 de Mayo, 2015
□
General |
|
|
Hablar de Adobe Flash es hablar de uno de los vectores más importantes
de infección de un sistema Windows junto con Java y por tanto, uno de
los quebraderos de cabeza más serios a la hora de evitar, por ejemplo,
las temidas infecciones de Ransomwares.
El ritmo al que se publican vulnerabilidades junto con su consiguiente
exploit es notablemente alto si lo comparamos con otros productos.
Hace poco se ha publicado un proyecto cuya misión es parchear el
complemento flash original de Adobe y añadirle varios niveles de
seguridad para hacerlo más robusto. El proyecto se llama HardenFlash
|
|
|
|
publicado por
alonsoclaudio a las 23:07 · Sin comentarios
· Recomendar |
| |
|
03 de Mayo, 2015
□
General |
|
|
La lista publicada por el US-CERT
está basada en un análisis completado por el Canadian Cyber Incident Response
Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado
en colaboración con otros CERTs de Canadá, Nueva Zelanda, Reino Unido y el
Centro de Ciberseguridad de Australia.
El desarrollo de esta lista viene
del hecho de que más del 85 por ciento de los ataques contra infraestructuras
críticas podrían evitarse mediante el uso de estrategias adecuadas como el
bloqueo de software malicioso, restringir los privilegios administrativos y
parchear aplicaciones y sistemas operativos. La alerta publicada ofrece la
información de las 30 vulnerabilidades más empleadas en estos ataques, para
todas ellas existen parches y actualizaciones que evitarían cualquier problema... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 13:22 · Sin comentarios
· Recomendar |
| |
|
23 de Abril, 2015
□
General |
|
|
Los
laboratorios FireEye han anunciado la detección de una nueva campaña de ataques
dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows.
En esta ocasión el ataque se ha bautizado como Operación
Muñeca Rusa ("Operation
RussianDoll").
Los investigadores de FireEye
detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar
indicadores técnicos y las infraestructuras de comando y control todo indica
que detrás de este nuevo APT se encuentra el grupo ruso APT28. El objetivo del
grupo era encontrar información gubernamental, militar y de organizaciones de
seguridad que pudieran beneficiar al gobierno ruso.
|
|
|
|
publicado por
alonsoclaudio a las 22:32 · Sin comentarios
· Recomendar |
| |
|
17 de Abril, 2015
□
General |
|
|
Adobe
ha publicado tres boletines de seguridad para anunciar las actualizaciones
necesarias para solucionar un total de 24 vulnerabilidades en Flash Player, ColdFusión
y Flex.
Flash Player
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 17.0.0.134 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.277 (y versiones 13.x anteriores) y Adobe
Flash Player 11.2.202.451 (y anteriores) para Linux.
Esta actualización, publicada
bajo el boletín
APSB15-06, resuelve un total de 22 vulnerabilidades, para una de las cuales
(CVE-2015-3043) Adobe reconoce la existencia de un exploit público en la
actualidad.
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 16:02 · Sin comentarios
· Recomendar |
| |
|
11 de Diciembre, 2014
□
General |
|
|
Adobe
ha publicado tres boletines de seguridad para anunciar las actualizaciones
necesarias para solucionar un total de 27 vulnerabilidades en Flash Player, Adobe
Reader, Acrobat y ColdFusión.
Flash Player
Para Adobe Flash Player (boletín APSB14-27)
que soluciona dos vulnerabilidades de corrupción de memoria (CVE-2014-0587,
CVE-2014-9164), una vulnerabilidad por uso después de liberar (CVE-2014-8443) y
un desbordamiento de búfer (CVE-2014-9163) que podrían permitir la ejecución de
código. Una vulnerabilidad de divulgación de información (CVE-2014-9162) y otro
problema que podría permitir evadir la política de mismo origen (CVE-2014-0580).
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 15:50 · Sin comentarios
· Recomendar |
| |
|
28 de Noviembre, 2014
□
General |
|
|
Esta actualización, publicada
bajo el boletín APSB14-26,
proporciona protección adicional contra una vulnerabilidad en el tratamiento de
un puntero dereferenciado que podría provocar la ejecución de código ( CVE-2014-8439).
Anteriormente Adobe ya había incluido protección contra este problema en un
boletín anterior ( APSB14-22)
publicado el 14 de octubre 2014.
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 16:53 · Sin comentarios
· Recomendar |
| |
|
15 de Noviembre, 2014
□
General |
|
|
Adobe
ha publicado una actualización para Adobe Flash Player para evitar 18
nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían
permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 15.0.0.189 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.250 (y versiones 13.x anteriores) para
Windows y Macintosh y Adobe Flash Player 11.2.202.411 (y anteriores) para
Linux.
La mayoría de las
vulnerabilidades que se corrigen en este boletín ( APSB14-24)
permitirían la ejecución de código arbitrario aprovechando los siguientes
fallos de seguridad:
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 13:32 · Sin comentarios
· Recomendar |
| |
|
18 de Septiembre, 2014
□
General |
|
|
Adobe ha publicado una actualización para corregir ocho vulnerabilidades críticas en
Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un
atacante tomar el control de los sistemas afectados.
Las versiones afectadas son Adobe
Reader XI 10.0.8 (y anteriores) para Windows y Macintosh, Adobe Reader X 10.0.11
(y anteriores) para Windows y Macintosh.
Esta actualización soluciona una
vulnerabilidad de uso después de liberar memoria que podría permitir la ejecución
de código (CVE-2014-0560), una vulnerabilidad de universal cross-site scripting
(UXSS) en la plataforma Macintosh (CVE-2014-0562), una corrupción de memoria
que podría dar lugar a condiciones de denegación de servicio (CVE-2014-0563), desbordamientos
de búfer que podrían permitir la ejecución de código (CVE-2014-0561,
CVE-2014-0567), corrupción de memoria que podrían... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 20:22 · Sin comentarios
· Recomendar |
| |
|
11 de Septiembre, 2014
□
General |
|
|
Adobe
ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que
afectan al popular reproductor Flash. Los problemas podrían permitir a un
atacante ejecutar código y eludir restricciones de seguridad.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y
Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.
La mayoría de las
vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la
ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:
- Múltiples problemas que podrían
causar una corrupción de la memoria, a los que se han asignado los siguientes
identificadores: CVE-2014-0547,... Continuar leyendo
|
|
|
|
publicado por
alonsoclaudio a las 12:18 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Abril 2024 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
