Fuente: SearchSecurity.com Adobe Systems Inc. está advirtiendo sobre ataques en curso dirigidos a una vulnerabilidad crítica de día cero en Adobe Flash Player que podría permitir a un atacante tomar el control completo de un computador afectado. El fabricante de software publicó un aviso el lunes, advirtiendo de que varios proveedores de seguridad han detectado [...]
Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com Microsoft ha emitido una advertencia de seguridad sobre una vulnerabilidad divulgada públicamente en Windows Graphics Rendering Engine, que podría ser utilizada en ataques “drive-by”. La falla afecta a los usuarios de Windows XP, Windows Server 2003 y 2008 y Windows Vista. Microsoft dijo que no se han detectado intentos de aprovechar la vulnerabilidad [...]
Fuente: SearchSecurity.com Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público. Usando cross_fuzz, el investigador de seguridad de Polonia Michal [...]
Fuente: SearchSecurity.com Microsoft publicó una cantidad récord de 17 boletines de seguridad el pasado martes, reparando una vulnerabilidad de “día cero” utilizada por el notorio malware Stuxnet y bloqueando el ataque a varias fallas críticas en Internet Explorer. El gigante del software reparó 40 vulnerabilidades de productos y siete fallas críticas, tanto en software cliente [...]
Fuente: SearchSecurity.com Los ciberdelincuentes detrás del rootkit TDL4, una variante del rootkit TDSS (Alureon) que ocasionó problemas de “pantalla azul” en Microsoft Windows a principios de este año, ha copiado al gusano Stuxnet, atacando una vulnerabilidad de día cero en el Windows Task Scheduler. Los creadores del rootkit han añadido una nueva arma a su [...]
Fuente: SearchSecurity.com Adobe Systems Inc. ha lanzado Reader X, una versión de su software de visualización de PDF que tiene una nueva arquitectura diseñada para que sea más difícil para los atacantes explotar vulnerabilidades y obtener acceso a la máquina de la víctima. Adobe anunció en julio que sus ingenieros estaban trabajando en una versión [...]
Fuente: SearchSecurity.com Microsoft corrigió vulnerabilidades en Forefront Unified Access Gateway y fallas en Microsoft Office y PowerPoint como parte de su programa de parches mensuales. El gigante del software publicó tres boletines de seguridad, el pasado martes, haciendo frente a 11 vulnerabilidades en su ciclo de parches de noviembre. Una de las cinco vulnerabilidades corregidas [...]
Fuente: SearchSecurity.com Un fin de semana activo para Adobe Systems Inc., con una nueva vulnerabilidad potencial anunciada para Adobe Reader y una nueva actualización de seguridad para solucionar un grave defecto en Adobe Flash Player. Adobe Reader La compañía dijo que está investigando la publicación de código de prueba de concepto que demuestra un ataque [...]
Fuente: SearchSecurity.com Microsoft está advirtiendo a los clientes sobre una nueva vulnerabilidad de día cero en Internet Explorer que está siendo activamente atacada utilizando ataques drive-by (pasajeros). Un error de asignación de memoria, presente en Internet Explorer 6, 7 y 8 podría permitir a un atacante ejecutar código y acceder a la máquina de la [...]
