- 21. Microsoft, Oracle y Adobe lanzan actualizaciones para solventar cientos de vulnerabilidades.
- (Blog)
- ... corrigiendo mas de 400 vulnerabilidades en productos tan ampliamente utilizados como Java SE, Mysql Server, VM Virtual Box... Por su parte Adobe a la espera de matar definitivamente su infame Adobe Flash ...
- Creado el 15 Abril 2020
- 22. Se detecta cryptojacking en anuncios de Youtube
- (Blog)
- ... campañas de anuncios que utilizaban un cierto JavaScript para forzar a los usuarios a minar criptomonedas sin su consentimiento mientras veían vídeos. Un buen número de usuarios de Youtube en ...
- Creado el 27 Enero 2018
- 23. Top 10 - Las vulnerabilidades más utilizadas de 2016
- (Blog)
- ... más presentes en los mismos durante este año. Adobe Flash ocupa 6 de las 10 posiciones, la buena noticia? que en breve tanto Adobe Flash como Java desapareceran de nuestros navegadores y harán nuestros ...
- Creado el 27 Diciembre 2016
- 24. Corregido un fallo en Yahoo Mail que permitía a un atacante leer tus correos electrónicos
- (Blog)
- ... de los correos electrónicos permitía a un atacante remoto a través de un email con ciertos atributos preparados especialmente para el ataque evadir estos controles y permitir ejecutar código javascript, ...
- Creado el 09 Diciembre 2016
- 25. Diez consejos para evitar ser víctima del ransomware
- (Blog)
- ... Retomando el punto anterior, todo el software en vuestra máquina debe estar actualizado a la última versión. Sistema operativo, navegadores, Adobe Flash, Java... de nuevo si no utilizais algún software ...
- Creado el 18 Septiembre 2016
- 26. Oracle bate records con sus últimas actualizaciones de seguridad
- (Blog)
- ... E-Business suite, Java SE o MySQL Server. Oracle trabajando conjuntamente con investigadores de Google, McAfee Database Security Research Team, HP Zero Day Initiative y ERPScan ha lanzado como decíamos ...
- Creado el 20 Enero 2016
- 27. Falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery (CSRF)) (Ataques Informáticos V)
- (Blog)
- ... JavaScript. En el momento del login la aplicación web crea una cookie con un token único y aleatorio para la sesión. El JavaScript en el cliente lee el valor y lo añade a la cabecera de cada petición HTTP. ...
- Creado el 22 Agosto 2015
- 28. Nuevo ataque para romper RC4 en WPA-TKIP y TLS
- (Blog)
- ... el atacante inserta código JavaScript en la misma, este código provoca que la víctima envíe peticiones encriptadas conteniendo la cookie. Monitorizando estas peticiones se obtiene una lista de posibles ...
- Creado el 18 Julio 2015
- 29. El DNS de nuestros routers personales objetivo de los exploit kits
- (Blog)
- ... JavaScript obfuscation—traffic from the campaign peaked at almost a million hits, Kafeine said. Related Posts Malvertising Leads to Magnitude Exploit Kit, Ransomware Infection May 19, 2015 , 12:38 ...
- Creado el 26 Mayo 2015
- 30. Top 30 - Las vulnerabilidades más atacadas
- (Blog)
- ... Windows Microsoft Security Bulletin MS14-060 Oracle CVEProductos AfectadosParche CVE-2012-1723 Java Development Kit, SDK, and JRE Oracle Java SE Critical Patch Update Advisory ...
- Creado el 11 Mayo 2015
- 31. Nuevas funciones de seguridad en Windows 10
- (Blog)
- ... dependan de su criterio para ayudar a bloquear amenazas que Device Guard no cubrirá como apps de Java o macros en documentos. Windows Hello y Microsoft Passport Uno de los campos en los que más se ...
- Creado el 22 Abril 2015
- 32. Angler (Kit de Exploits I)
- (Blog)
- ... trata de detectar complementos en el navegador (Flash, Silverlight, Java o ShockWave Flash), las versiones de las mismas y el sistema operativo de la víctima. Como decíamos otra de las principales características ...
- Creado el 26 Marzo 2015
- 33. Internet Explorer bloqueará controles Activex anticuados
- (Blog)
- ... bloquee por defecto cualquier control ActiveX anticuado, como por ejemplo Java SE, lo cual supondrá una mejora importantísima en cuanto a seguridad. Las apps en los navegadores son una gran ...
- Creado el 12 Agosto 2014
- 34. Un puñado de actualizaciones de seguridad
- (Blog)
- ... su parte ha corregido 36 vulnerabilidades en Java y finalmente Adobe ha corregido fallos de seguridad en AIR, Acrobat, Flash y Reader. Empecemos por el Tuesday Patch de Microsoft, la compañía ...
- Creado el 15 Enero 2014
- 35. Los foros basados en vBulletin 4.x y 5.x siendo víctimas de un supuesto 0day
- (Blog)
- ... un ataque xss, conseguir la contraseña de un moderador, y a través de un "anuncio" en el foro embeber javascript para que una vez visualizado por un administrador, los atacantes pudieran ejecutar a través ...
- Creado el 18 Noviembre 2013
- 36. El fin del soporte y el grave problema que conlleva
- (Blog)
- ... y como comentábamos, Oracle con su Java, es noticia estos días por la proliferación de exploits para Java 6 (producto usado por aproximadamente el 50% de los cientos de millones de usuarios de Java) debido ...
- Creado el 12 Septiembre 2013
- 37. La importancia de las actualizaciones y la saturación por las mismas
- (Blog)
- Pocos días después de que Oracle lanzara la última de sus continuas actualizaciones para Java, al menos un exploit para aprovechar una de las múltiples vulnerabilidades corregidas ya está integrado en ...
- Creado el 23 Abril 2013
- 38. El primer día de Pwn2Own nos deja 0days para los principales navegadores
- (Blog)
- ... 25 funcionando bajo Windows 7, de nuevo sobrepasando todos los esfuerzos de los ingenieros de Google por fortificar su navegador. Firefox y Oracle Java también han caído durante el primer día, pero por ...
- Creado el 07 Marzo 2013
- 39. Oracle lanza 86 actualizaciones para diversos productos
- (Blog)
- La reputación de Oracle está cayendo en picado sobretodo por los graves y continuos problemas de Java, para evitar que los usuarios del resto de sus productos comiencen a tener la misma sensación, Oracle ...
- Creado el 17 Enero 2013
- 40. Los 10 módulos más buscados en Metasploit (Noviembre)
- (Blog)
- ... 3. (=) Java 7 Applet Remote Code Execution: Módulo para aprovechar una de las múltiples y graves vulnerabilidades descubiertas en Java. 4. (=) Microsoft RPC DCOM Interface Overflow (CVE-2003-0352, ...
- Creado el 13 Diciembre 2012