Fuente: SearchSecurity.com Microsoft publicó tres boletines de seguridad, haciendo frente a dos vulnerabilidades críticas que afectan a Direct Show y Windows Media Player en su ronda de parches de marzo, pero dejó a los usuarios buscando una solución a la falla de MHTML. Los tres boletines de seguridad están relacionados con un aviso que Microsoft [...]
Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público. Usando cross_fuzz, el investigador de seguridad de Polonia Michal [...]
Fuente: SearchSecurity.com Las firmas de seguridad están advirtiendo sobre un nuevo código de explotación que ataca una vulnerabilidad de día cero en Microsoft Internet Explorer, lo que permite a los atacantes tomar el control completo de un sistema vulnerable. La vulnerabilidad podría ser utilizada por los atacantes para ejecutar ataques “drive-by”. La nueva falla fue [...]
Fuente: SearchSecurity.com Un oportuno recordatorio vino de Daniel Wesemann quien escribió hoy en el blog de SANS Internet StormCenter sobre la necesidad de asegurarse de que Java se mantenga parchado y al día. Oracle Corp. (que ahora es dueño de Java, desde la compra de Sun Microsystems el año pasado) publicó un paquete de parches [...]
Fuente: The Register Un investigador de seguridad ha publicado código de prueba de concepto que aprovecha una vulnerabilidad en la mayoría de las versiones del sistema operativo para smartphones Android de Google. MJ Keith de Alert Logic, dijo haber publicado el código de ataque para exponer lo que caracterizó como prácticas inadecuadas de parchado en [...]
Fuente: SearchSecurity.com La primera versión profesional del Metasploit Framework se hizo disponible hoy, más de una década después de haber sido concebido por el inventor HD Moore, y menos de un año después de ser adquirido por el vendedor Rapid 7 LLC. El Metasploit Framework es un marco de explotación utilizado por los profesionales de [...]
Fuente: SearchSecurity.com Adobe Systems Inc. dijo que planea lanzar actualizaciones de emergencia para reparar una grave falla de seguridad en sus productos Reader y Acrobat. En un aviso emitido el jueves, Adobe dijo que la actualización soluciona problemas de seguridad críticos en los productos, incluyendo una vulnerabilidad de desbordamiento de enteros (integers) en Reader discutidos [...]
Fuente: SearchSecurity.com La aparición de un exploit utilizado por un sitio web para lograr el “jailbreak” del iPhone llevó a los investigadores de seguridad a emitir advertencias sobre la seguridad de los teléfonos inteligentes. El sitio web, Jailbreakme.com, permite a los usuarios de iPhone y IPAD que visitan el sitio a través de Safari causar [...]
Fuente: SearchSecurity.com Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles. Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows [...]
