« Entradas por tag: flashMostrando 11 a 20, de 22 entrada/s en total:
|
07 de Mayo, 2015
□
General |
|
|
Hablar de Adobe Flash es hablar de uno de los vectores más importantes
de infección de un sistema Windows junto con Java y por tanto, uno de
los quebraderos de cabeza más serios a la hora de evitar, por ejemplo,
las temidas infecciones de Ransomwares.
El ritmo al que se publican vulnerabilidades junto con su consiguiente
exploit es notablemente alto si lo comparamos con otros productos.
Hace poco se ha publicado un proyecto cuya misión es parchear el
complemento flash original de Adobe y añadirle varios niveles de
seguridad para hacerlo más robusto. El proyecto se llama HardenFlash
|
|
|
|
publicado por
alonsoclaudio a las 23:07 · Sin comentarios
· Recomendar |
| |
|
23 de Abril, 2015
□
General |
|
|
Los
laboratorios FireEye han anunciado la detección de una nueva campaña de ataques
dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows.
En esta ocasión el ataque se ha bautizado como Operación
Muñeca Rusa ("Operation
RussianDoll").
Los investigadores de FireEye
detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar
indicadores técnicos y las infraestructuras de comando y control todo indica
que detrás de este nuevo APT se encuentra el grupo ruso APT28. El objetivo del
grupo era encontrar información gubernamental, militar y de organizaciones de
seguridad que pudieran beneficiar al gobierno ruso.
|
|
|
|
publicado por
alonsoclaudio a las 22:32 · Sin comentarios
· Recomendar |
| |
|
17 de Abril, 2015
□
General |
|
|
Adobe
ha publicado tres boletines de seguridad para anunciar las actualizaciones
necesarias para solucionar un total de 24 vulnerabilidades en Flash Player, ColdFusión
y Flex.
Flash Player
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 17.0.0.134 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.277 (y versiones 13.x anteriores) y Adobe
Flash Player 11.2.202.451 (y anteriores) para Linux.
Esta actualización, publicada
bajo el boletín
APSB15-06, resuelve un total de 22 vulnerabilidades, para una de las cuales
(CVE-2015-3043) Adobe reconoce la existencia de un exploit público en la
actualidad.
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 16:02 · Sin comentarios
· Recomendar |
| |
|
11 de Diciembre, 2014
□
General |
|
|
Adobe
ha publicado tres boletines de seguridad para anunciar las actualizaciones
necesarias para solucionar un total de 27 vulnerabilidades en Flash Player, Adobe
Reader, Acrobat y ColdFusión.
Flash Player
Para Adobe Flash Player (boletín APSB14-27)
que soluciona dos vulnerabilidades de corrupción de memoria (CVE-2014-0587,
CVE-2014-9164), una vulnerabilidad por uso después de liberar (CVE-2014-8443) y
un desbordamiento de búfer (CVE-2014-9163) que podrían permitir la ejecución de
código. Una vulnerabilidad de divulgación de información (CVE-2014-9162) y otro
problema que podría permitir evadir la política de mismo origen (CVE-2014-0580).
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 15:50 · Sin comentarios
· Recomendar |
| |
|
28 de Noviembre, 2014
□
General |
|
|
Esta actualización, publicada
bajo el boletín APSB14-26,
proporciona protección adicional contra una vulnerabilidad en el tratamiento de
un puntero dereferenciado que podría provocar la ejecución de código ( CVE-2014-8439).
Anteriormente Adobe ya había incluido protección contra este problema en un
boletín anterior ( APSB14-22)
publicado el 14 de octubre 2014.
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 16:53 · Sin comentarios
· Recomendar |
| |
|
15 de Noviembre, 2014
□
General |
|
|
Adobe
ha publicado una actualización para Adobe Flash Player para evitar 18
nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían
permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 15.0.0.189 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.250 (y versiones 13.x anteriores) para
Windows y Macintosh y Adobe Flash Player 11.2.202.411 (y anteriores) para
Linux.
La mayoría de las
vulnerabilidades que se corrigen en este boletín ( APSB14-24)
permitirían la ejecución de código arbitrario aprovechando los siguientes
fallos de seguridad:
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 13:32 · Sin comentarios
· Recomendar |
| |
|
11 de Septiembre, 2014
□
General |
|
|
Adobe
ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que
afectan al popular reproductor Flash. Los problemas podrían permitir a un
atacante ejecutar código y eludir restricciones de seguridad.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y
Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.
La mayoría de las
vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la
ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:
- Múltiples problemas que podrían
causar una corrupción de la memoria, a los que se han asignado los siguientes
identificadores: CVE-2014-0547,... Continuar leyendo
|
|
|
|
publicado por
alonsoclaudio a las 12:18 · Sin comentarios
· Recomendar |
| |
|
14 de Agosto, 2014
□
General |
|
|
Adobe
ha publicado dos boletines de seguridad para anunciar las actualizaciones
necesarias para solucionar siete problemas
en Flash Player que podrían permitir a un atacante tomar el control de los
sistemas afectados y otra vulnerabilidad
en Adobe Reader y Acrobat para Windows que podría permitir evitar la Sandbox.
Para Adobe Flash Player (boletín APSB14-18)
que soluciona cinco vulnerabilidades de fuga de memoria que podrían utilizarse
para eludir la protección ASLR (Address Space Layout Randomization) (CVE-2014-0540,
CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545), un problema de
salto de medidas de seguridad (CVE-2014-0541) y una vulnerabilidad por uso
después de liberar que podría permitir la ejecución de código (CVE-2014-0538).
|
|
|
|
publicado por
alonsoclaudio a las 11:30 · Sin comentarios
· Recomendar |
| |
|
14 de Julio, 2014
□
General |
|
|
Adobe
ha publicado una
actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor.
Los problemas podrían permitir a un atacante tomar el control de los sistemas
afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 14.0.0.125 (y anteriores) para Windows y
Macintosh y Adobe Flash Player 11.2.202.378 (y anteriores) para Linux.
Esta actualización, publicada
bajo el boletín APSB14-17,
incluye controles de validación adicional para asegurar que Flash Player
rechaza contenido malicioso desde llamadas JSONP vulnerables (... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 20:23 · Sin comentarios
· Recomendar |
| |
|
13 de Junio, 2014
□
General |
|
|
Actualización para Adobe Flash Player
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y
Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.
Esta actualización, publicada
bajo el boletín APSB14-16,
resuelve tres vulnerabilidades de cross-site-scripting (CVE-2014-0531,
CVE-2014-0532, CVE-2014-0533), dos vulnerabilidades de salto de restricciones (CVE-2014-0534,
CVE-2014-0535) y... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 12:27 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Marzo 2025 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | 31 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
