- 21. Ghost, una nueva vulnerabilidad crítica para Linux
- (Blog)
- Ghost es el nombre que se le ha dado a una vulnerabilidad crítica de ejecución de código remoto que afecta a sistemas Linux que utilicen versiones antiguas de la librería GNU C (glibc anterior a 2.18). ...
- Creado el 28 Enero 2015
- 22. Análisis del gusano utilizado en el ataque a SONY
- (Blog)
- ... incluye funcionalidades como transferencia de datos, vigilancia del sistema, manipulación de procesos, capacidad para modificar fechas en ficheros y capacidades de proxy. También puede ejecutar código ...
- Creado el 20 Diciembre 2014
- 23. Bromium Labs consigue desarmar a EMET
- (Blog)
- ... un exploit ya existente para Internet Explorer y consiguieron modificando su código evitar todas las protecciones de EMET (ROP, heap spray, SEHOP, ASLR y DEP) y explican que al ejecutarse en el mismo plano ...
- Creado el 25 Febrero 2014
- 24. Microsoft lanza 7 boletines de seguridad y deja de confiar en MD5
- (Blog)
- ... cabe destacar el hecho que dos de ellos se añadieran a última hora, ambos para corregir vulnerabilidades de ejecución de código remoto tanto en Internet Explorer como en Windows en lo que se entiende como ...
- Creado el 13 Febrero 2014
- 25. Vulnerabilidad de elevación de privilegios en RealVNC
- (Blog)
- ... de comprobación en el código de los argumentos enviados a vncserver y vncserver-x11; y que permitirían a un atacante remoto conseguir una elevación de privilegios en la máquina que alberga el servidor ...
- Creado el 07 Enero 2014
- 26. 8 vulnerabilidades críticas corregidas en el Patch Tuesday de Noviembre
- (Blog)
- ... De nuevo insistir en la urgencia de aplicar las actualizaciones, no solo por el hecho mismo de su nivel crítico sino por el añadido que el código fuente de uno de los exploits ha sido ya hecho público, ...
- Creado el 13 Noviembre 2013
- 27. Investigadores de FireEye descubren 2 nuevos 0day en Internet Explorer
- (Blog)
- ... seguridad nacionales e internacionales de la que no se han dado más detalles. Las víctimas una vez identificadas por el código malicioso como adecuadas, eran infectadas tan solo con la visita a la página ...
- Creado el 12 Noviembre 2013
- 28. Nuevo 0day en Microsoft Office y parche para bloquearlo
- (Blog)
- ... de código remoto permitiría a un atacante remoto tener control total sobre el ordenador infectado y como siempre en estos casos si el usuario con el que trabajamos no tiene permisos administrativos el ...
- Creado el 06 Noviembre 2013
- 29. Adobe reconoce que el ataque informático sufrido puede afectar a 38 millones de usuarios
- (Blog)
- ... (incluyendo datos encriptados de tarjetas de crédito) además de códigos fuente de las principales aplicaciones de Adobe como Acrobat, Reader o Photoshop. En un principio Adobe admitió el robo ...
- Creado el 29 Octubre 2013
- 30. Microsoft lanzará mañana su Tuesday Patch, celebrando los 10 años de su programa de seguridad
- (Blog)
- ... seguridad. Como decíamos antes 4 de ellos son críticos, todos ellos sobre vulnerabilidades de ejecución de código remoto. Los productos afectados por estos boletines son los sistemas operativos Windows, ...
- Creado el 07 Octubre 2013
- 31. Parche de emergencia para Internet Explorer
- (Blog)
- ... MSHTML Shim Workaround) que ha sido descubierta ya estando en uso por atacantes, permite un ataque la ejecución remota de código contra el navegador de la víctima (Internet Explorer) cuando se abre una ...
- Creado el 19 Septiembre 2013
- 32. Microsoft Patch Tuesday Septiembre
- (Blog)
- ... 4 de nivel "crítico" que vienen a solucionar vulnerabilidades de ejecucion de código remoto en diversos productos de la compañía. El resto de boletines, se engloban en el nivel "importante" y tratan vulnerabilidades ...
- Creado el 09 Septiembre 2013
- 33. Los avisos de seguridad de Java pueden ser manipulados
- (Blog)
- ... y se encarga de avisar al usuario que está a punto de ejecutar código Java no firmado por una entidad certificadora (CA) para permitir a este evitar esa ejecución. Pero como no es oro todo lo que reluce, ...
- Creado el 04 Septiembre 2013
- 34. 23 vulnerabilidades corregidas en el Microsoft Tuesday Patch de Junio
- (Blog)
- ... de Internet Explorer desde la 6 a la 10 y puede permitir a un atacante la ejecución de código remoto con los privilegios del usuario activo. Se espera que se desarrollen exploits para estas vulnerabilidades ...
- Creado el 12 Junio 2013
- 35. Vulnerabilidad crítica en Plesk
- (Blog)
- En las últimas horas se ha publicado una grave vulnerabilidad afectando a Plesk que afecta a un buen número de versiones de este panel de control. Esta vulnerabilidad permite la ejecución remota de código ...
- Creado el 06 Junio 2013
- 36. Un borrador de ley propone el uso de spyware por parte de la policía española
- (Blog)
- De momento se trata unicamente de un borrador, pero el anteproyecto de Código Procesal Penal que tiene entre manos el ministerio de justicia incluye la posibilidad de uso de spyware, previa autorización ...
- Creado el 04 Junio 2013
- 37. La industria del entretenimiento pide poder desplegar troyanos y spyware en sus clientes
- (Blog)
- ... legislador tenga en cuenta derechos básicos como el derecho a la privacidad, porque quien va a controlar el código de estos troyanos que tan amablemente pretenden desplegar en nuestros sistemas? o acaso ...
- Creado el 27 Mayo 2013
- 38. Grave 0day en Internet Explorer
- (Blog)
- ... que permite al atacante la ejecución de código remoto, de ahí la gravedad del mismo y la más que probable aparición de un parche en las siguientes horas fuera del habitual Patch Tuesday. La vulnerabilidad ...
- Creado el 06 Mayo 2013
- 39. El cliente ESEA convertido en minero ilegal de bitcoins
- (Blog)
- ... MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)] Al parecer toda la culpa se la va a llevar un empleado que fue quien introdujo en el código del cliente la idea descartada a nivel empresa del cliente bitcoin y se ...
- Creado el 02 Mayo 2013
- 40. Microsoft Patch Tuesday Marzo 2013
- (Blog)
- ... tenemos la actualización acumulativa para Internet Explorer, la corrección de unas vulnerabilidades tanto en Silverlight como en Visio Viewer que permiten ejecución de código remoto y finalmente un boletín ...
- Creado el 12 Marzo 2013