Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com Microsoft publicó 16 boletines de seguridad el martes para reparar 49 vulnerabilidades de seguridad, incluyendo seis críticas, lo que constituye una emisión de parches récord. La actualización masiva incluye correcciones críticas para Internet Explorer, Windows y Microsoft. NET Framework. También incluye una actualización para corregir una vulnerabilidad explotada por el troyano Stuxnet, el [...]
Fuente: SearchSecurity.com Adobe Systems ha publicado un parche de seguridad para Flash Player, fuera del ciclo normal de actualización, corrigiendo una grave vulnerabilidad de día cero que podría permitir a un atacante tomar el control completo del sistema de la víctima. La vulnerabilidad afecta a Flash Player 10.1.82.76 y versiones anteriores para Windows, Macintosh, Linux, [...]
Fuente: SearchSecurity.com Adobe Systems Inc. advirtió el lunes sobre una vulnerabilidad de “día cero” en Flash Player, la cual está siendo explotada en Internet en los sistemas Windows. La falla podría causar la caída del sistema y permitir a un atacante tomar el control del mismo, Adobe dijo en su aviso de seguridad. La advertencia [...]
Fuente: SearchSecurity.com Adobe Systems Inc. advirtió el miércoles sobre una falla crítica de día cero en su software Reader y Acrobat que podría permitir a un atacante tomar control del sistema. Según informes, la vulnerabilidad está siendo activamente explotada, Adobe dijo en un breve aviso de seguridad. Aún no hay parche disponible para la vulnerabilidad. [...]
Fuente: SearchSecurity.com Una falla en la forma en que Microsoft y algunas aplicaciones de terceros precargan archivos compartidos en Windows será tratada por el fabricante de software a través del tiempo, pero hasta entonces Microsoft está impulsando a los clientes a instalar una nueva herramienta automatizada y un parche temporal para bloquear los ataques que [...]
Fuente: SearchSecurity.com Los ingenieros de Microsoft han determinado que una nueva vulnerabilidad de día cero en el kernel de Windows representa una amenaza muy baja para los usuarios. La firma de investigación de Seguridad VUPEN Security, con sede en Francia, publicó un aviso la semana pasada sobre la debilidad del kernel de Windows y advirtió [...]
Fuente: SearchSecurity.com Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles. Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows [...]
Fuente: SearchSecurity.com Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google. La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los [...]
Fuente: SearchSecurity.com Los investigadores de seguridad en BitDefender advierten de un nuevo troyano que está imitando a una herramienta de compatibilidad de Microsoft Windows 7, pero es en realidad un instalador de troyano, esparciéndose rápidamente a través de un adjunto de correo electrónico. La campaña por correo electrónico incluye un mensaje instando al receptor a [...]
