Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]
Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el pasado martes 30, el cual repara una vulnerabilidad de día cero en Internet Explorer, así como otras nueve correcciones de IE. El parche estaba previsto originalmente para el martes de parche del 13 de abril. Código para explotar la vulnerabilidad de día cero, anunciada hace tres [...]
Fuente: SearchSecurity.com VANCOUVER, BC – Los hackers aprovecharon unas cuantas vulnerabilidades de día cero el pasado miércoles, explotando rápidamente una falla en el popular iPhone de Apple. Las vulnerabilidades de día cero en Apple Safari 4, Mozilla Firefox y Internet Explorer 8 también fueron explotadas por los investigadores de seguridad durante el concurso Pwn2Own de [...]
Fuente: SearchSecurity.com Microsoft dijo que está investigando una vulnerabilidad de seguridad de Internet Explorer que podría permitir a un atacante albergar una página web creada de manera malintencionada y ejecutar código arbitrario. En un aviso publicado el domingo, Jerry Bryant, gerente senior de comunicaciones de seguridad de Microsoft, dijo que el atacante tendría que convencer [...]
Fuente: SearchSecurity.com Microsoft publicó un nuevo aviso en la noche del miércoles advirtiendo a los usuarios de Internet Explorer (IE) sobre la posibilidad de fuga de datos como resultado de nuevas vulnerabilidades de día cero en IE que han sido divulgadas al público. Las vulnerabilidades de IE podrían dar lugar a la revelación de información [...]
Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el día de hoy bloqueando los recientes ataques contra las redes corporativas que han estado aprovechando una vulnerabilidad en Internet Explorer 6. La actualización crítica, MS10-002, corrige ocho vulnerabilidades. Bloquea el código de explotación disponible públicamente que ataca una vulnerabilidad de día cero que se cree fue [...]
Fuente: SearchSecurity.com Microsoft dijo que ha decidido hacer una actualización de emergencia fuera de ciclo para Internet Explorer con el objetivo de bloquear los ataques actuales destinados a los usuarios de IE en las redes corporativas. En un mensaje en el blog de Microsoft Security Response Center, George Stathakopoulos de Microsoft dijo que los ataques [...]
Fuente: SearchSecurity.com Una vulnerabilidad de día cero en Internet Explorer fue utilizada por hackers en una reciente serie de ataques dirigidos en contra de Google, Adobe y otras empresas, según un aviso publicado por Microsoft la noche del jueves. Microsoft no ha visto un impacto amplio sobre los usuarios, sólo ataques limitados y orientados a [...]
Fuente: SearchSecurity.com Microsoft publicará cinco boletines de seguridad críticos en su edición de agosto del “Martes de Parches”, entre ellos uno que afecta a Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server, y otro tanto para Windows como para el cliente de Windows para Mac. En su aviso emitido el pasado [...]
Fuente: SearchSecurity.com Microsoft publicó el martes dos actualizaciones de emergencia fuera de ciclo para corregir fallas en Active Template Library, las cuales afectan a Internet Explorer y Visual Studio. La actualización a Internet Explorer también corrige problemas que se identificaron en una presentación de la conferencia Black Hat 2009 el pasado miércoles. Los investigadores presentarán [...]