Fuente: SearchSecurity.com Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público. Usando cross_fuzz, el investigador de seguridad de Polonia Michal [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]
Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el pasado martes 30, el cual repara una vulnerabilidad de día cero en Internet Explorer, así como otras nueve correcciones de IE. El parche estaba previsto originalmente para el martes de parche del 13 de abril. Código para explotar la vulnerabilidad de día cero, anunciada hace tres [...]
Fuente: SearchSecurity.com VANCOUVER, BC – Los hackers aprovecharon unas cuantas vulnerabilidades de día cero el pasado miércoles, explotando rápidamente una falla en el popular iPhone de Apple. Las vulnerabilidades de día cero en Apple Safari 4, Mozilla Firefox y Internet Explorer 8 también fueron explotadas por los investigadores de seguridad durante el concurso Pwn2Own de [...]
Fuente: SearchSecurity.com Microsoft dijo que está investigando una vulnerabilidad de seguridad de Internet Explorer que podría permitir a un atacante albergar una página web creada de manera malintencionada y ejecutar código arbitrario. En un aviso publicado el domingo, Jerry Bryant, gerente senior de comunicaciones de seguridad de Microsoft, dijo que el atacante tendría que convencer [...]
Fuente: SearchSecurity.com Microsoft publicará cinco boletines de seguridad críticos en su edición de agosto del “Martes de Parches”, entre ellos uno que afecta a Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server, y otro tanto para Windows como para el cliente de Windows para Mac. En su aviso emitido el pasado [...]
Fuente: SearchSecurity.com Microsoft publicó el martes dos actualizaciones de emergencia fuera de ciclo para corregir fallas en Active Template Library, las cuales afectan a Internet Explorer y Visual Studio. La actualización a Internet Explorer también corrige problemas que se identificaron en una presentación de la conferencia Black Hat 2009 el pasado miércoles. Los investigadores presentarán [...]
