Fallo en iOS y OSX podría llevar al robo de contraseña
Investigadores de las Universidades de Indiana y de Pekín, y del Instituto de Tecnología de Georgia informaron de un fallo de seguridad en iOS y OSX que podría conducir al robo de contraseña. En su...
View ArticleAtaques phishing explotan fallo día-cero en Adobe Flash Player
Para evitar ser sujeto de un fraude de chantaje cibernético es recomendable actualizar cuanto antes Adobe Flash Player. Los cibercriminales están utilizando la vulnerabilidad CVE-2015-3113 de Adobe...
View ArticleFallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5119) en Adobe Flash Player 18.0.0.194 y versiones anteriores para Windows, Macintosh y Linux. La...
View ArticleOtro fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5122) en Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Macintosh y Linux. La...
View ArticleFallo día-cero en Java bajo ataque
El fin de semana los expertos de seguridad de Trendmicro identificaron un nuevo ataque que intenta explotar una vulnerabilidad en Java, de Oracle. Para el ataque los cibercriminales usan la campaña...
View Article4 Fallos día-cero en Internet Explorer
El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) ha publicado cuatro avisos sobre vulnerabilidades descubiertas en Internet Explorer, incluyendo Internet...
View ArticleFallo día-cero en OS X permite a atacante tomar el control del sistema
OS X Yosemite, la versión más reciente del sistema operativo de Mac, tiene una vulnerabilidad día-cero que podría ser explotada por un atacante para tomar el control del sistema. El italiano Luca...
View ArticleVulnerabilidad día-cero en Flash Player corregida por Adobe
Adobe Flash Player tiene una vulnerabilidad crítica que está siendo objeto de ataques de explotación y para lo cual no es posible detenerlo toda vez que no existe parche oficial para la vulnerabilidad....
View ArticleMalwarebytes Anti-Exploit agrega detección de huella dactilar
Malwarebytes ha liberado una nueva versión del software de seguridad Malwarebytes Anti-Exploit, con nuevas y avanzadas técnicas de detección y bloqueo de exploits. Las nuevas técnicas hacen a...
View ArticleMalwarebytes entre las 500 del Technology Fast 2015
Technology Fast 500 es una lista que la empresa Deloitte integra para clasificar a las empresas norteamericanas con mayor crecimiento de las ventas en los últimos tres años. La lista ofrece un ranking...
View ArticleDr.Web Katana protege contra amenazas que el anti-virus no detecta
La empresa rusa de seguridad antivirus Doctor Web ha lanzado Dr.Web Katana, su producto de próxima generación diseñado para proteger contra las nuevas amenazas que la solución anti-virus no detecta....
View ArticleActualización de Java corrige vulnerabilidad crítica de escalación de...
Oracle ha publicado un parche para Java debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador y que puede permitir la elevación de privilegios. La...
View ArticleFallo día-cero en LastPass
El investigador de seguridad Tavis Ormandy, de Google Project Zero, ha reportado problemas de seguridad en LastPass, el popular programa gestor de contraseñas. Al menos uno de los problemas compromete...
View ArticleLastPass resuelve fallo de seguridad del complemento para Firefox
LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada. El fallo de seguridad estaba relacionado con secuestro de...
View ArticleVulnerabilidad día-cero de seguridad en MySQL
La explotación del fallo dejaría comprometido al servidor donde se ejecuta MySQL Múltiples vulnerabilidades graves de seguridad han sido descubiertas en el popular motor de base de datos MySQL, una de...
View ArticleEMET extiende su soporte al fin del cual es mejor migrar a Windows 10
EMET es limitada y afecta desempeño y fiabilidad del sistema. Microsoft ha extendido el soporte para EMET (Enhanced Mitigation Experience Toolkit) hasta el 31 de julio de 2018. Inicialmente estaba...
View ArticleStrontium detrás de ataques a Windows para explotar fallo día-cero
De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos...
View ArticleMalwarebytes entre las 500 del Technology Fast 2016
La empresa de seguridad Malwarebytes ha sido reconocida con el lugar 146 en la lista Technology Fast 500, que integra la empresa Deloitte para clasificar a las empresas norteamericanas de más rápido...
View ArticleActualización EMET 5.52
Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los...
View ArticleVulnerabilidad de negación de servicio en Windows
El CERT de los EEUU ha reportado la existencia de una vulnerabilidad en Microsoft Windows que puede permitir a un atacante remoto no autenticado hacer que el sistema deje de funcionar. También se ha...
View Article