Fuente: SearchSecurity.com Adobe Systems Inc. dijo que planea lanzar actualizaciones de emergencia para reparar una grave falla de seguridad en sus productos Reader y Acrobat. En un aviso emitido el jueves, Adobe dijo que la actualización soluciona problemas de seguridad críticos en los productos, incluyendo una vulnerabilidad de desbordamiento de enteros (integers) en Reader discutidos [...]
Fuente: SearchSecurity.com La aparición de un exploit utilizado por un sitio web para lograr el “jailbreak” del iPhone llevó a los investigadores de seguridad a emitir advertencias sobre la seguridad de los teléfonos inteligentes. El sitio web, Jailbreakme.com, permite a los usuarios de iPhone y IPAD que visitan el sitio a través de Safari causar [...]
Fuente: SearchSecurity.com Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles. Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows [...]
Fuente: SearchSecurity.com Microsoft planea arreglar una falla de día cero activamente atacada en su centro de ayuda y soporte técnico basado en Web y corregir un error en el controlador de pantalla que podría permitir la ejecución remota. En su aviso previo emitido hoy, el gigante del software anunció que emitirá cuatro boletines, tres críticos, [...]
Fuente: SearchSecurity.com Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google. La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los [...]
Fuente: SearchSecurity.com Adobe Systems Inc. ha emitido una alerta sobre una vulnerabilidad crítica en sus productos Flash Player, Adobe Reader y Acrobat, la cual está siendo explotada activamente en Internet. En un aviso de seguridad publicado la noche del viernes, Adobe dijo que la falla podría causar la caída y, potencialmente, permitir a un atacante [...]
Fuente: SearchSecurity.com Varios investigadores de seguridad han descubierto una ola de ataques pasajeros que intentan aprovechar una nueva vulnerabilidad de día cero en Java para servir malware. Código de prueba de concepto fue publicado el 9 de abril por el Ingeniero de Google Tavis Ormandy, después de que los ingenieros de Sun Microsystems Inc., dijeran [...]
Fuente: SearchSecurity.com VANCOUVER, BC – Dos investigadores de seguridad del gigante de los motores de búsqueda Google han descubierto 20 fallos del kernel, de los cuales aproximadamente la mitad permanece sin parches, que han afectado a Windows, Linux y el popular software de virtualización VMware en los últimos años. Los ingenieros de Google, Julien Tinnes [...]
Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el pasado martes 30, el cual repara una vulnerabilidad de día cero en Internet Explorer, así como otras nueve correcciones de IE. El parche estaba previsto originalmente para el martes de parche del 13 de abril. Código para explotar la vulnerabilidad de día cero, anunciada hace tres [...]
Fuente: SearchSecurity.com Microsoft publicó un nuevo aviso en la noche del miércoles advirtiendo a los usuarios de Internet Explorer (IE) sobre la posibilidad de fuga de datos como resultado de nuevas vulnerabilidades de día cero en IE que han sido divulgadas al público. Las vulnerabilidades de IE podrían dar lugar a la revelación de información [...]
