Fuente: SearchSecurity.com Adobe Systems Inc. está advirtiendo sobre ataques en curso dirigidos a una vulnerabilidad crítica de día cero en Adobe Flash Player que podría permitir a un atacante tomar el control completo de un computador afectado. El fabricante de software publicó un aviso el lunes, advirtiendo de que varios proveedores de seguridad han detectado [...]
Fuente: SearchSecurity.com Microsoft publicó tres boletines de seguridad, haciendo frente a dos vulnerabilidades críticas que afectan a Direct Show y Windows Media Player en su ronda de parches de marzo, pero dejó a los usuarios buscando una solución a la falla de MHTML. Los tres boletines de seguridad están relacionados con un aviso que Microsoft [...]
Fuente: SearchSecurity.com Tan solo días después de que los desarrolladores descubrieran más de 50 aplicaciones móviles que contienen un troyano de Android oculto, Google ha reconocido una brecha de seguridad en su Android Market, y dijo que tomaría medidas para evitar que aplicaciones maliciosas aparezcan allí en el futuro. Rich Cannings, jefe de seguridad de [...]
Fuente: SearchSecurity.com Adobe Systems Inc. emitió sus actualizaciones de seguridad trimestrales el pasado martes, reparando un grupo de defectos graves en Flash Player y en Adobe Reader y Acrobat. Los parches también incluyen una actualización de Adobe Reader X, reparando huecos en el recientemente fortalecido software para visualización de PDF. El fabricante de software publicó [...]
Fuente: SearchSecurity.com El FBI advierte a las empresas de una continua campaña del troyano Bredolab que ataca publicaciones en sitios web legítimos de anuncios de puestos de trabajo, y que hasta el momento ha generado a los cibercriminales $150,000 dólares. Los cibercriminales respondieron a anuncios en línea sobre puestos de trabajo con mensajes de correo [...]
Fuente: SearchSecurity.com Microsoft ha emitido una advertencia de seguridad sobre una vulnerabilidad divulgada públicamente en Windows Graphics Rendering Engine, que podría ser utilizada en ataques “drive-by”. La falla afecta a los usuarios de Windows XP, Windows Server 2003 y 2008 y Windows Vista. Microsoft dijo que no se han detectado intentos de aprovechar la vulnerabilidad [...]
Fuente: ZDNet El fundador de OpenBSD Theo De Raadt cree que hubo intentos de un contratista de plantar puertas traseras en el sistema operativo de código abierto. La sorprendente revelación surgió por primera vez la semana pasada cuando un ex-contratista del gobierno envió un correo electrónico a DeRaadt con la afirmación de que el FBI [...]
Fuente: SearchSecurity.com Las firmas de seguridad están advirtiendo sobre un nuevo código de explotación que ataca una vulnerabilidad de día cero en Microsoft Internet Explorer, lo que permite a los atacantes tomar el control completo de un sistema vulnerable. La vulnerabilidad podría ser utilizada por los atacantes para ejecutar ataques “drive-by”. La nueva falla fue [...]
Fuente: SearchSecurity.com Microsoft publicó una cantidad récord de 17 boletines de seguridad el pasado martes, reparando una vulnerabilidad de “día cero” utilizada por el notorio malware Stuxnet y bloqueando el ataque a varias fallas críticas en Internet Explorer. El gigante del software reparó 40 vulnerabilidades de productos y siete fallas críticas, tanto en software cliente [...]
Fuente: SearchSecurity.com Los ciberdelincuentes detrás del rootkit TDL4, una variante del rootkit TDSS (Alureon) que ocasionó problemas de “pantalla azul” en Microsoft Windows a principios de este año, ha copiado al gusano Stuxnet, atacando una vulnerabilidad de día cero en el Windows Task Scheduler. Los creadores del rootkit han añadido una nueva arma a su [...]
